个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
28
4
我正试图帮助一位 friend 将网站从一家网络酒店转移到另一家。老地方已经关门了,我只有里面内容的一个平面 tar 文件。
该网站包含 HTML 文档,可以下载一个小的 Java 应用程序(将在手机上加载)以将数据发送到该网站。
移动 Java 应用程序向 URL=<HOST>/php/register.php 发送了一个字符串.此 php 脚本包含另一个 php 脚本 ( ../inc/db_login.php ),它使用 $link=mysql_connect() 连接到 SQL DB。 .另一个文件,register.php , 是否插入了 SQL 以将新发送的数据放入数据库中。
我的问题基本上是,我应该将这 2 个 PHP 文件放在新网站的什么位置以及目录和文件应该具有什么权限?
旧的 Web 服务器显然有一个 /php和 /inc目录。这些都不存在于新的网络服务器上。我应该创建它们吗?他们应该有什么许可?我想将密码放在单独的 PHP 文件中的原因是为了安全。 /php和 /inc目录可能具有不同的权限。
新服务器有目录:
/httpdos /httpsdos /cgi-bin /conf (还有一些可能无关紧要)我的问题
文件扩展名 ( .php ) 对服务器意味着什么:因为 PHP 脚本“包含”在 HTML 代码中(在 <?...?> 之间,服务器是否需要查看文件后缀或者是它无关紧要?(我知道服务器对 <?...?> 使用react,当然)
公共(public)文件(在我的例子中是 register.php)应该放在 httpdocs/ 中吗?目录还是服务器(我认为是 apache)对某些东西使用react并将其提取到另一个目录中?
PHP脚本是否应该有权限R-X (读取并执行),--X (执行)或 R-- (读)?从操作系统的角度来看,我猜 apache 只是在读取这些文件,这意味着它们应该是 R-- ,但这意味着如果 PHP 服务“停止”,客户端将在其浏览器中获取所有 PHP 代码(?)。我希望它是 --X但因为这既不是二进制文件也没有 #! , 我猜一定是 --R ?
如果公共(public) PHP 脚本可以放在另一个目录中(例如 /php 而不是 /httpdocs ),/php 应该放在什么地方? (和脚本)有权限吗?我想服务器必须知道这个 /php目录(或者是否有通常的默认值?)
包含的 PHP 脚本(../inc/db_login.php,包含 SQL 密码)不应在 /httpdocs 下我猜。这意味着我的 register.php包含不在 /httpdocs 下的文件子树。这行得通吗?服务器需要知道吗?
我知道您可能需要了解服务器配置。只需假设您的答案中的默认值(如果它被更改,您可以知道它在哪里更改)。
最佳答案
目录必须具有执行权限才能使用。通常这是 0755。通过 mod_php 运行的 PHP 脚本不会被执行而是被读取; 0644 就足够了。必须写入的目录需要由运行 Web 服务器的用户拥有。可能还有其他关于权限的问题,例如SELinux,但以上内容将帮助您了解基础知识。
其他用户或外部客户端不得访问的文档应该是 0600,由 Web 服务器用户拥有,并且位于 DocumentRoot 之外。请注意,在安全模式下运行 mod_php 将阻止脚本包含 DocumentRoot 之外的任何内容;一个可悲的缺陷。
关于php - PHP 脚本/目录有哪些权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2096255/
28
4
0
我有 powershell 脚本。通过调度程序,我运行 bat 文件,该文件运行 PS1 文件。 BAT文件 Powershell.exe -executionpolicy remotesigned
什么更快? 或者 $.getScript('../js/SOME.js', function (){ ... // with $.ajaxSetup({ cache: true });
需要bash脚本来显示文件 #!/bin/bash my_ls() { # save current directory then cd to "$1" pushd "$1" >/dev/nu
我有一个输入 csv 文件,实际上我需要在输入文件中选择第 2 列和第 3 列值,并且需要转换两个值的时区(从 PT 到 CT),转换后我需要替换转换后的时区值到文件。 注意: 所有输入日期值都在太平
我正在使用/etc/init.d/httpd 作为 init.d 脚本的模板。我了解文件中发生的所有内容,但以下行除外: LANG=$HTTPD_LANG daemon --pidfile=${pid
我有以下选择: python runscript.py -O start -a "-a "\"-o \\\"-f/dev/sda1 -b256k -Q8\\\" -l test -p maim\""
我对 shell 脚本完全陌生,但我需要编写一个 shell 脚本来检查文件是否存在,然后移动到另一个位置 这是我写的: 一旦设备崩溃,我就会在/storage/sdcard1/1 中收集日志 #!/
我正在使用 bash 脚本从文本文件中读取数据。 数据: 04:31 Alex M.O.R.P.H. & Natalie Gioia - My Heaven http://goo.gl/rMOa2q
这是单击按钮时运行的 javascript 的结尾 xmlObj.open ('GET', /ajax.php, true); xmlObj.send (''); } 所以这会执行根目录中的php脚本
关闭。这个问题需要debugging details .它目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and th
我需要将文件转换为可读流以通过 api 上传,有一个使用 fs.createReadStream 的 Node js 示例。任何人都可以告诉我上述声明的 python 等价物是什么? 例子 const
我有一个 shell 脚本 cron,它从同一目录调用 python 脚本,但是当这个 cron 执行时,我没有从我的 python 脚本中获得预期的输出,当我手动执行它时,我的 python 脚本的
如何使 XMLHttpRequest (ajax) 调用的 php 脚本安全。 我的意思是,不让 PHP 文件通过直接 url 运行,只能通过脚本从我的页面调用(我不想向未登录的用户显示数据库结果,并
我正在尝试添加以下内容 我正在使用经典的 asp。但我不断收到的错误是“一个脚本 block 不能放在另一个脚本 block 内。”我尝试了此处的 document.write 技术:Javasc
如何从另一个 PHP 脚本(如批处理文件)中运行多个 PHP 脚本?如果我了解 include 在做什么,我认为 include 不会起作用;因为我正在运行的每个文件都会重新声明一些相同的函数等。我想
我想创建具有动态内容的网页。我有一个 HTML 页面,我想从中调用一个 lua 脚本 如何调用 lua 脚本? ? ? 从中检索数据?我可以做类似的事情吗: int xx = 0; xx
我删除了我的第一个问题,并重新编写了更多细节和附加 jSfiddle domos。 我有一个脚本,它运行查询并返回数据,然后填充表。表中的行自动循环滚动。所有这些工作正常,并通过使用以下代码完成。然而
我尝试使用 amp 脚本,但收到此错误: “[amp-script] 脚本哈希未找到。amp-script[script="hello-world"].js 必须在元[name="amp-script
我有一个读取输入的 Shell 脚本 #!/bin/bash echo "Type the year that you want to check (4 digits), followed by [E
我正在从 nodejs 调用 Lua 脚本。我想传递一个数组作为参数。我在 Lua 中解析该数组时遇到问题。 下面是一个例子: var script = 'local actorlist = ARGV
我是一名优秀的程序员,十分优秀!