J'ai un script PHP qui traite les téléchargements de fichiers. Le script essaie d'organiser les fichiers téléchargés et peut créer de nouveaux dossiers pour déplacer les fichiers si nécessaire. Ces fichiers seront sous le répertoire racine de www (c.-à-d. Qu'un navigateur Web pourra y accéder).Quelles autorisations de fichier dois-je définir pour les fichiers téléchargés?
Ma question est, quelles autorisations dois-je définir pour les dossiers qui sont créés et pour les fichiers qui y sont déplacés (en utilisant mkdir()
et move_uploaded_file()
)?
Cela fait partie d'un CMS et les fichiers sont toutes des images (que nous vérifions - les non-images sont rejetées). Je comprends le risque de quelqu'un, par exemple, en téléchargeant un script PHP –
Ifg vous pouvez désinfecter les données d'entrée, il me semble assez sûr. Mais je désinstallerais toujours le drapeau exécutable ;-) – Treb
Les fichiers eux-mêmes ne devraient certainement pas avoir d'autorisations d'exécution définies, mais le répertoire dans lequel ils sont placés aura besoin d'autorisations d'exécution pour le serveur web si vous souhaitez fournir des listes du contenu du répertoire. –