Права доступа к файлам: делать это безопасным способом - PullRequest
0 голосов
/ 08 февраля 2012

Я создал простое приложение, похожее на CMS, которое позволяет моим клиентам проверять файлы, которые они загружали через FTP на промежуточном поддомене, и, когда они удовлетворены результатами, размещать их в режиме реального времени с возможностью создания резервной копии текущая живая версия.

Дело в том, что файлы, загруженные через FTP, принадлежат uid 510, а PHP / Apache работает как uid 110. Кроме того, это общий хост с панелью управления DirectAdmin, и они не запускают suPHP или подобные вещи.

Если мы исключаем следующие опции:

  1. Хостинг-провайдер изменяет конфигурацию или устанавливает что-либо
  2. Использование функций ftp_ * в PHP (громоздко)
  3. chmod соответствующие каталоги по 0777 (слишком небезопасно)

... какие безопасные опции, если таковые имеются, мне осталось переместить и / или удалить файлы, которые были загружены через FTP с использованием PHP?

...