我有一个php应用程序,可以从用户输入创建目录和文件。让php创建目录/文件,然后使用php chmod函数将权限设置为755/644,这有问题吗?当我这样做的时候,似乎删除这些文件的唯一方法是通过php。因此,如果我想通过FTP删除它们,那是行不通的,因为apache/php拥有它们。主要是,虽然我正在尝试弄清楚,为了使目录/文件尽可能安全,除了chmod到755/644之外,我是否
浏览 6提问于2012-01-17得票数 0
我在服务器上只有一个域,并且将按照其他人的建议在我的.htaccess文件中使用以下脚本之一:
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /([^/]+/)*index
浏览 2提问于2011-05-19得票数 0
1回答
SSO的实现问题
、、
首先,让我说我是PHP环境的初学者,所以这里可能有一个简单的答案。我们正在尝试使用phpCAS连接到我们学校的CAS服务器。文件(/tmp/phpCAS.log)不在第453行/var/www/html/root/CAS-1.0.1/CAS.php中允许的路径(/var/www/
警告: error_log(/tmp/phpCAS.log错误日志:打开流失败:第453行/var/www
浏览 2提问于2010-02-11得票数 1
我想改进我的PHP CMS安全性,因为它会将失败的登录尝试写入Apache错误日志。我的想法是,它将与fail2ban一起工作,禁止任何试图强行猜测IPaddresses管理员登录密码的CMS。另外,如果我有一个vhost文件,在vhost中设置了一个额外的错误日志,如下所示,我可以在PHP中确定要写入哪个错误日志吗?
浏览 4提问于2011-08-14得票数 2
回答已采纳
这可能是我设置的上传文件的文件夹。该文件夹位于我的页面根目录中,通常我会使用ftp客户端连接到它。如果我使用在浏览器中调用该文件夹,浏览器会告诉我已禁用。 'sc
浏览 4提问于2010-09-07得票数 0
回答已采纳
2回答
我给我的PHP脚本发送了一个裁剪后的图像尺寸数组(x,y,width,height);<?php $targ_h = 671/application/views/poster/crop.php&
浏览 1提问于2015-09-11得票数 0
假设我在我的网站上有一个/images文件夹,我不想被访问者浏览。我通常通过创建一个空的./images/index.php文件来阻止它。100%安全吗?我的意思是,如果用户知道文件名,他们可以输入website.com/images/image.jpg,没关系,但是他们看不到文件夹的内容,对吗?
浏览 3提问于2013-08-29得票数 0
回答已采纳
我有一个文件,log.txt,在同一个目录中,我为我的站点提供PHP文件。PHP使用API活动写入此日志文件。我将日志文件的所有权更改为www-data,这是当前运行PHP的组。我想要发生的是,PHP文件能够写入这个日志文件,但不允许用户导航到web浏览器中的日志文件路径并将其显示出来。我认为问题在于,由于Nginx也以www-data的形式运行,通过将日志<em
浏览 0提问于2019-04-18得票数 0
回答已采纳
通常使用PHP时,当我们想要写入文件/文件夹时,文件/文件夹具有0777的权限。suPHP禁止0777的许可。相反,文件应该具有0644的权限,文件夹具有0755的权限。SuPHP不允许chmod为777,因此我们需要将所有文件设置为644,将目录设置为755
您的脚本和目录现在只能拥有最多755个权限.Filename.suphp(设置文件权限(S),只允许您读取(例如,chm
浏览 0提问于2011-11-05得票数 0
2回答
是否可以配置smb.conf,使samba用户不能创建新的子目录?[share]path=/media/datawritable=yes
浏览 0提问于2015-12-19得票数 0
2回答
我们的应用程序使用MySQL来存储每个被禁止的IP。当某些事件被触发时,IP会被自动禁用,并会在一定时间内添加到bans表中。该表是MyISAM,但很少有IP会被禁止。我们想知道,使用APACHE并将每个被禁止的IP写入文件是不是更好的选择,而不是执行SQL查询来验证每个访问者的IP是否在标语IP列表中。
较大的应用程序如何处理成百上千个用户活跃的被禁IP?他们使用的是数据库还是文件写入?
浏览 2提问于2015-03-21得票数 0
我最近设置了我的第一个VPS,以及完全自配置的PHP、Apache和所有的好东西,但是当我尝试在其中导入一个处理fwrite的项目时,当我尝试执行fwrite时,它不会抛出错误,但它不会写入。到目前为止,我尝试过的唯一一件事就是chmod 777,项目的主文件夹。这并没有解决这个问题。php.ini默认设置中是否有禁止fwrite的内容?我能够fopen和fread完全正常。
浏览 3提问于2012-12-25得票数 0
1回答
验证输入并防止代码注入
、、、
此应用程序可以接收文件作为输入,并将其写入磁盘。这个文件是一个文本文件,我希望确保用户不会尝试编写将保存在磁盘上的脚本。
仅供参考-操作系统为Linux。
浏览 3提问于2017-05-11得票数 0
我有一个涉及exec()的PHP脚本,它可以在命令行中正常运行,但不能在web环境中运行。脚本很简单:如果我将此脚本命名为wee.php并运行php wee.php,它将正常工作,并且可以编写wee.txt。如果我转到http://mysite.com/wee.php,脚本看起来运
浏览 2提问于2010-12-11得票数 1
回答已采纳
我在Linux Centos服务器上使用iSeries访问ODBC驱动程序,通过PHP/PDO访问as/400。
当网页进行ODBC查询时,它会写入QZDASOINIT上的joblog。是否有任何ODBC.ini设置可用于禁止写入作业日志、更改作业描述或使用的服务器程序?它正在淹没日志,并且很难找到与QZDASOINIT相关的重要遗留作业。
浏览 1提问于2013-05-31得票数 3
回答已采纳
2回答
目前,我只是将我的ddosprotection.php文件包含在服务器上的每个页面上。如果现在有人试图在网站上发送大量请求,脚本就会检测到这一点,并将攻击者的IP写入htaccess文件。(是的,我知道服务器仍然需要处理一些数据,但它仍然在减少DDOS攻击的影响)
我现在的问题是:如果一些合法的用户出现在我的网站上,而我的脚本没有发现他是一个合法的用户,他将被永久禁止。有没有办法只暂时禁止htaccess中的IP入口。当用户试图连接到网站时,不应该连接任何数据库,也不应该请求任何
浏览 6提问于2016-08-27得票数 1
回答已采纳
我在我的主题模板文件夹中创建了两个文件:page-404.tpl.php和page-403.tpl.php
禁止进入!您没有访问请求对象的权限。它要么是受读取保护的,要么是服务器无法读取的。如果您认为这是服务器错误,请与网站管理员联系。
浏览 2提问于2017-04-12得票数 0
回答已采纳
2回答
我无法更新我的Wordpress页面有人说要删除我的.htaccess文件并刷新页面。那不管用..。现在这里是我的.htaccess文件的内容我也尝试过"wp-admin和右键单击这个文件夹,给予777权限“。"/var
浏览 6提问于2013-07-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
