我有一个编辑 XML 文件的 PHP 文件,它们都在同一个网络服务器上。所以我需要 chmod 666 XML 文件。但是,由于授予的写入权限,我已经看到了一些关于这是安全风险的警告。
我只关心远程用户是否可以编辑我的 XML 文件,我认为如果不是本地用户就不可能做到这一点,我是否正确?
问问题
268 次
2 回答
2
您可以为他们设置一个组并为文件设置组权限,并为该文件授予组权限,该组的所有用户都可以编辑该文件。这样,只有群组成员可以编辑,而不是所有公共人员。
于 2010-11-10T16:36:44.360 回答
1
谁首先创建了 XML 文件?如果直接通过 PHP 创建,则不需要设置此类权限。
如果您在共享主机上,其他人可能能够修改 XML,具体取决于服务器的配置。
安全风险取决于您如何处理数据,是否评估它,是否根据 XML 中的内容调用函数?你只是输出一些东西而不转义吗?您是否在 XML 中存储敏感信息?
我不确定您所说的“远程用户”是什么意思。任何其他登录的用户,读取系统用户,都可以修改文件。所以任何通过 SSH 或其他东西连接的人都可以改变它。但是,如果它是虚拟服务器,那就另当别论了。
于 2010-11-10T16:35:17.777 回答