Я размещаю свой сайт на общем сервере, поэтому мои возможности ограничены. Например, у меня нет доступа к функции exec
.
Моя проблема в том, что моей очень простой addLog
PHP-функции нужны права для записи в лог-файлы. В другом сообщении я читал, что пользователь PHP обычно ассимилируется как «другие» в традиционной схеме разрешений UNIX «владелец-группа-другие».
Однако, поскольку я построил свою собственную структуру www
, я подумал о том, чтобы установить права доступа для моего каталога ./log
на 777
, чтобы сценарий мог писать в необходимые журналы.
Приложению нужно только иметь возможность записывать файлы журналов; разрешения на чтение или выполнение не требуются. (Я даже не знаю, что это такое, когда речь идет о разрешениях UNIX). Кроме того, я не храню в журналах никакой информации о базе данных; Однако я могу хранить трассировки стека.
- Существует ли угроза безопасности при установке прав доступа к каталогу журналов
777
?
В этой папке нет ничего, кроме журналов. - Нужны ли для этого каталога права на чтение и выполнение?
Мне действительно нужно только записывать (добавлять) в журналы.
log
доступна через Интернет и позволяет выполнять сценарии - person wroniasty   schedule 19.05.2012777
в каталоге не имеет ничего общего сit allows executing scripts
. Также - 777 не дает никаких дополнительных привилегий при доступе к нему через http - person zerkms   schedule 19.05.2012777 doens't give any additional privileges when you access it through http
? - person wroniasty   schedule 19.05.2012