जब भी मैं सर्वर पर एक फ़ाइल में एक PHP स्क्रिप्ट लिखना आउटपुट चाहता हूं तो मुझे अक्सर नकारात्मक टिप्पणियों का सामना करना पड़ता है।सर्वर सुरक्षा 0 समझौता किए बिना PHP को फ़ाइल लिखने की अनुमति कैसे देते हैं
मैं fopen()
, fwrite()
और fclose()
फ़ंक्शंस का उपयोग करता हूं।
एकमात्र तरीका मुझे पता है कि यह कैसे करना है, या तो आउटपुट फ़ाइल के लिए अनुमतियों को 0666 पर सेट करना है या इसका स्वामित्व "कोई नहीं" है (जो उपयोगकर्ता है जो PHP हमारे अपाचे वेब सर्वर पर चलता है)।
तो, यदि "0666" या "किसी के स्वामित्व में नहीं" सुरक्षा जोखिम हैं, तो आप एक PHP स्क्रिप्ट को फ़ाइल में लिखने के लिए सफलतापूर्वक और सुरक्षित रूप से कैसे अनुमति देते हैं?
इस विषय पर मार्गदर्शन साझा करने के लिए धन्यवाद।
कृपया बताएं कि आप अपनी स्क्रिप्ट को फ़ाइल में लिखने की अनुमति देकर 'सर्वर सुरक्षा समझौता' कैसे कर रहे हैं। एक डीबी को भी एक सुरक्षा जोखिम लिख रहा है? बस सुनिश्चित करें कि आपके कोड में कोई सुरक्षा बग नहीं है। जब तक चीजें सही होती हैं, तब तक कोई समस्या नहीं होती है। – Flukey
@ फ्लाकी ... इसमें मेरे प्रश्न का उद्देश्य है। मैं इस मुद्दे को स्पष्ट रूप से नहीं देखता हूं। लेकिन जब भी मैं उल्लेख करता हूं कि मेरे पास सर्वर पर 0666 फ़ाइल है या उपयोगकर्ता द्वारा स्वामित्व वाली एक फ़ाइल है जो PHP के अंतर्गत चलती है, मुझे चेतावनी टिप्पणियां मिलती हैं जो ... के साथ जाती हैं और निश्चित रूप से आप जानते हैं कि आप सुरक्षा के लिए अपना सर्वर खोल रहे हैं जोखिम "। मैं बस सर्वर सुरक्षा समझौता किए बिना प्रभावी स्क्रिप्ट लिखना चाहता हूं। –
जब तक फ़ाइल को सार्वजनिक अपाचे निर्देशिका के बाहर लिखा जाता है, तब मुझे कोई समस्या नहीं दिखाई देती है। उनकी टिप्पणियां अज्ञानी हैं। – Flukey