Невозможно получить разрешения на загрузку файлов для файлового менеджера PHP

Question

Невозможно получить разрешения на загрузку файлов для файлового менеджера PHP

1

Мой сайт находится на общем хостинге. Я использую FTP и PHP File Manager для загрузки и удаления файлов. Недавно я нашел файл, который я не смог удалить из-за разрешений, ни в PHPFM, ни в FTP. Поэтому я использовал DirectAdmin (единственный вариант для своего плана), чтобы сбросить все разрешения. Затем я установил все разрешения для всех файлов в public_html и подпапках на рекурсию 777. Я знаю только, что это позволяет мне делать больше, чем любой другой вариант разрешения.

Теперь сайт работает статически, я могу открыть PHP File Manager и не имеет права на загрузку файлов. Однако я могу загружать файлы в DirectAdmin, но это небезопасно. PHP File Manager читает: "Ошибка ввода-вывода". Каталоги выглядят так:

Что означают 1422 и 1420? Что я могу сделать, чтобы снова загружать файлы? Спасибо вам за помощь.

Daniel Sedoff 28 окт. 2015, в 22:39

Источник

1

1422 - это ваш linux user_id, а 1420 group_id.
Hasse Björk 28 окт. 2015, в 21:18
1

установка 777 и использование сценария файлового менеджера на сервере представляет собой довольно серьезный риск, особенно если для папки установлено разрешение 777 ... где находится ваш файловый менеджер php? Может ли он получить доступ к этой папке с файлами для добавления / изменения / удаления, где он находится?
Aaron Gong 28 окт. 2015, в 21:20
0

@ Hasse Björk, спасибо! Так значит ли то, что 1422! = 1420 означает, что мне нельзя что-то делать?
Danny 28 окт. 2015, в 21:21
0

@ Аарон Гонг Спасибо. Файловый менеджер PHP находится в public_html вместе со всем остальным. Сайт относительно небольшой и работает на моем генераторе php-страниц, который довольно прост (голова + тело + нога + метка времени). Файловый менеджер видит все и даже может создавать папки, но загрузка не работает.
Danny 28 окт. 2015, в 21:25
1

1422 и 1420 - идентификаторы владельца и группы, скорее всего, они не являются пользователем root. Если вы устанавливаете все в 777 (включая папки), обычно эти идентификаторы не имеют значения ... Это также может быть параметр в php.ini, чтобы запретить загрузку ввода, возможно, ваш хост изменил его ...
Aaron Gong 28 окт. 2015, в 21:29
1

Вы - пользователь 1422, принадлежащий к группе 1420. Теперь у вас есть полные права.
Hasse Björk 28 окт. 2015, в 21:29
0

@ Аарон Гонг Я действительно не знаю, каков риск на самом деле. Я думаю, это небезопасно, но техническая поддержка очень медленная ...
Danny 28 окт. 2015, в 21:30
1

Безопаснее всего установить файлы на 644 и папки 755. Это дает вам единственное право изменять файлы и записывать их в каталоги, но оставляет всем остальным право на чтение. Apache часто запускается от имени другого пользователя, поэтому вы должны предоставить ему разрешение на чтение файлов и каталогов.
Hasse Björk 28 окт. 2015, в 21:32
0

@Daniel, проверьте настройки php с помощью ini_get () ... stackoverflow.com/questions/14784993/…
Aaron Gong 28 окт. 2015, в 21:32
0

Спасибо. Php.ini, к сожалению, вне моей досягаемости. (Или, поскольку я, кажется, не эксперт, к счастью, вместо этого.)
Danny 28 окт. 2015, в 21:50

Показать ещё 8 комментариев

Теги:

php

permissions

apache

1 ответ

Ещё вопросы

установка 777 и использование сценария файлового менеджера на сервере представляет собой довольно серьезный риск, особенно если для папки установлено разрешение 777 ... где находится ваш файловый менеджер php? Может ли он получить доступ к этой папке с файлами для добавления / изменения / удаления, где он находится?
@ Hasse Björk, спасибо! Так значит ли то, что 1422! = 1420 означает, что мне нельзя что-то делать?
@ Аарон Гонг Спасибо. Файловый менеджер PHP находится в public_html вместе со всем остальным. Сайт относительно небольшой и работает на моем генераторе php-страниц, который довольно прост (голова + тело + нога + метка времени). Файловый менеджер видит все и даже может создавать папки, но загрузка не работает.
1422 и 1420 - идентификаторы владельца и группы, скорее всего, они не являются пользователем root. Если вы устанавливаете все в 777 (включая папки), обычно эти идентификаторы не имеют значения ... Это также может быть параметр в php.ini, чтобы запретить загрузку ввода, возможно, ваш хост изменил его ...
Вы - пользователь 1422, принадлежащий к группе 1420. Теперь у вас есть полные права.
@ Аарон Гонг Я действительно не знаю, каков риск на самом деле. Я думаю, это небезопасно, но техническая поддержка очень медленная ...
Безопаснее всего установить файлы на 644 и папки 755. Это дает вам единственное право изменять файлы и записывать их в каталоги, но оставляет всем остальным право на чтение. Apache часто запускается от имени другого пользователя, поэтому вы должны предоставить ему разрешение на чтение файлов и каталогов.
@Daniel, проверьте настройки php с помощью ini_get () ... stackoverflow.com/questions/14784993/…
Спасибо. Php.ini, к сожалению, вне моей досягаемости. (Или, поскольку я, кажется, не эксперт, к счастью, вместо этого.)

Hasse Björk · Accepted Answer · 2015-10-28T20-20-00.000Z

1422 - это user_id, к которому принадлежит файл, и 1420 принадлежит group_id.

Linux имеет систему разрешений, в которой вы можете предоставить специальные разрешения владельцу, вашей группе и всем остальным.

Разрешение 777 означает, что каждый может читать/записывать/выполнять, ваша группа (1420) может читать/записывать/выполнять, и вы (пользователь 1422) можете читать/записывать/выполнять файл.

Permissions: 
1 is execute file or open directory 
2 is write 
4 is read

Разрешение чтения/записи составляет 2 + 4 = 6, чтение/выполнение (или открытие каталога) - 1 + 4 = 5

Три числа представляют [owner] [group] [all], поэтому установка файла на 644 означает, что пользователь может читать/писать, а все остальные просто читать файл.

Изменить: безопасно установить все файлы на 644 и каталоги до 755. Частные файлы должны быть 600 и исполняемые файлы 755 (файлы PHP НЕ исполняются).

Apache запускается как пользователь apache или httpd, который является другим пользователем, поэтому вы должны дать разрешение "всем" читать ваши PHP файлы и каталоги.

Edit2: если вам требуется PHP для загрузки файлов, это действительно делается как пользователь apache/httpd. Поэтому вам нужно предоставить полные привилегии "всем" для открытия каталогов и чтения/записи 777. Разрешения на доступ к файлам должны быть 666.

Спасибо!! Я установил для файлов значение 644, включая файл php менеджера файлов php, а для папок значение 755, и все еще вижу «Ошибка ввода-вывода», когда пытаюсь загрузить файлы. php.ini недоступен для меня. DirectAdmin работает. Возможно, осталось только дождаться ответа поддержки? ..
Можете ли вы получить объяснение "Ошибка ввода-вывода", ошибка записи, ошибка входа в систему ...
Это ошибка записи. Файловый менеджер записывает его таким образом, когда он не может записать в файл.
Как насчет использования другой программы ftp, такой как Chrome или Firefox ( ftp://username:[email protected]/path )
Проблема в том, что мне нужны мои собственные сценарии PHP для записи файлов ... Хорошо! Я вижу, что я должен обратиться в службу поддержки. Спасибо всем :)
Создайте каталог с разрешением 777 и запишите в него свои файлы из PHP. Загружая файлы через PHP, вы действительно делаете это как пользователь apache / httpd, поэтому всем нужны разрешения на чтение / запись / выполнение
Странно, но создание каталогов и даже копирование файлов работает, а загрузка - даже там, где написано 777. Не могу получить это.