我在位于的 Apache/2.2.9 (Debian) 服务器上有一个 WEB 页面.../public_html。我是没有 root 权限的用户。我用 PHP 重写了我的网站,发现它无法写入文件。../public_html我将文件夹中的所有内容更改为777以及文件夹本身,但执行 PHP 脚本时,用户仍然无法写入任何内容www-data。所以我甚至无法将我的网站访问者记录到文件中。有没有办法写入 www-data 用户导出的内容?
答案1
这样做的原因可能是为了在有人做出将所有权限更改为 777 等愚蠢的事情时保护服务器。
能够写入数据是真的对于任何应用程序来说,这都是必不可少功能 - 万维网最初被设计为发布媒介,但很快就变成了应用程序平台。在没有持久数据能力的情况下,在 Web 服务器上配置 PHP 是没有意义的。因此,服务器配置为阻止您将数据写入安全的位置。但该安全位置不太可能位于 ~/public_html 内。我们不知道该位置在哪里 - 您的本地系统管理员/服务提供商应该知道。
您确实应该花一些时间来了解 PHP 应用程序的安全性 - 有很多关于这个主题的网站和一些好书。