我正在开发一个具有文件结构的Web应用程序:
--->controllers
---> models
---> views
---> media uploads *issue directory*
---> html (web root)
----> index.php (guides to correct view)
现在问题就出现了。要创建媒体上传目录,我必须将我的文档根权限更改为777.这不会产生安全问题,或者我是否安全(某种程度上),因为用户与之交互的文件在Web根目录中是独立的?如果这是一个安全风险,我如何允许自己创建文件/目录而不提供对每个人的访问?此外,任何其他安全建议或教程将不胜感激。
对不起,但很多与此类似的问题已经过时了,我不知道人们还在阅读它们。如果存在堆叠溢出的会话类型版本。