¿Cómo debo manejar la carga de imágenes usando PHP?Chmod, php y carga de imágenes
¿Cómo debo manejar la configuración de chmod?
Ejemplo;
Tengo un directorio llamado/image/donde quiero subir todas mis imágenes.
¿Debo configurar este dir para chmod 777 y dejarlo así? O debería cambiar chmod en esa carpeta a través de PHP cada vez que necesito subir una imagen. ¿Es correcto, o debería estar haciendo otra cosa?
Como thephpdeveloper mencionado, el establecimiento de Chmod una vez es suficiente. Todas las escrituras posteriores en ese directorio no cambiarán los permisos de directorio a menos que lo modifique explícitamente a otros permisos en otro lugar.
Los permisos recomendados para directorios en un servidor * nix es 755. No se recomienda establecer permisos en 777. Como lo menciona wic, otorga permisos completos a todos los que tienen acceso a su servidor. Lo que lo hace vulnerable si está en un alojamiento compartido o comparte el servidor con otros usuarios.
También se debe tener en cuenta cómo se ejecuta PHP en su servidor. De hecho, si está ejecutando PHP como cgi, ejemplo suphp, los permisos de 777 para los directorios no están permitidos. Tener 777 permisos en los directorios en los que residen sus scripts no se ejecutará y en su lugar provocará un "error interno de 500 servidores" al intentar ejecutarlos.
Solo el usuario que ejecuta el servidor web dameon necesita permisos para escribir en el directorio. Y ciertamente no desea ejecutar permisos en un directorio al que los usuarios están cargando.
Por lo general, la configuración de las carpetas se establece una vez y eso es todo. No tiene sentido seguir estableciendo los permisos de la carpeta en 777 mediante PHP, cuando ya lo haya configurado en 777.
entonces no hay daño en tener el chmod establecido en 777 para un directorio? (esto se aplica a todas las respuestas a continuación) – jamietelin
También cargo imágenes a través de ftp, ¿no será diferente el "propietario" que cuando cargo a través de php? – jamietelin
El propietario será quien inicie sesión en la sesión de FTP. – rerun
No, no tiene que cambiar los permisos en el directorio cada vez. Una vez configurados, se configuran por así decirlo.
El uso de 777 es exagerado ya que da permisos completos para todos. Elimine el bit "x" y deje que apache (o quien sea) sea el propietario del directorio. Esto hace que sea imposible hacer una lista de archivos.
Lo recomiendo chmoding a 755
Supuse que usabas php para un sitio web si sus scripts no le prestaban atención. – rerun