>我正在使用imagejpeg将图片上传到文件夹..imagejpeg 函数仅在文件夹具有 777 权限时才有效,否则失败。由于 777 权限是完全不安全的,我想知道我该怎么做才能解决这个问题?
PHP 脚本以您的网络服务器运行的任何用户身份运行,或者如果您使用的是网络托管公司,它可能以您自己的用户名运行。你是对的,777 是不安全的,因此正如 zerkms 提到的,将其更改为 755 并确保它由运行脚本的正确用户名拥有。
您可以通过查看在运行 undrer 777 权限时创建这些文件的用户名来找到该用户名。
请您的系统管理员将 PHP 处理程序从 dso 更改为 suphp。
请记住;如果你将PHP处理程序设置为suPHP,那么你的PHP脚本很可能对所有文件都有完全权限。
然后,您可以将文件夹和文件保留为755而不是777,这将阻止同一服务器上的其他用户访问和编辑您的文件。但是,缺点是一个 php shell 可以控制您的整个帐户目录和其中的所有内容。确保您的脚本没有任何 RFI 漏洞或任何可能允许坏人执行 php 命令的漏洞。