Я пытаюсь использовать PHP для создания файла, но он не работает. Я предполагаю, что это потому, что у него нет доступа на запись (это всегда было проблемой раньше). Я попытался проверить, если это была проблема, создав папку chmod 0777, но это только закончилось тем, что каждый script в этом каталоге возвращал сообщение об ошибке 500, пока я не изменил его. Как предоставить PHP-доступ для записи в мою файловую систему, чтобы он мог создать файл?
Изменить: он размещен на хостинге Hostgator с использованием Apache.
Изменить 2: Кто-то спросил код: Код представляет собой изображение GD script. Я знаю, что все остальное работает, как и раньше, я создавал изображение, каждый из которых был вызван. Теперь я пытаюсь создать их при добавлении нового текста и сохранить их в папке. У меня есть строка записи: imagejpeg (нуль, $файл, 85);
Я также создал тестовый файл, чтобы проверить, был ли он просто сломанным script (в основном, копируется из tizag): http://gearboxshow.info/rkr/lesig.jpg/testfile.txt (я не знаю, правильно ли разместить код здесь. Вот содержимое PHP скрипт, минус PHP-теги.)
Он возвращает 13,13,1 (отдельные строки), поэтому кажется, что он что-то написал, но файл testfile.txt пуст (я загрузил пустой) или не существует (если я его удалю).
Изменить 3: Сервер запускает CentOS.
Самый простой способ - позволить PHP создать сам каталог.
<?php
$dir = 'myDir';
// create new directory with 744 permissions if it does not exist yet
// owner will be the user/group the PHP script is run under
if ( !file_exists($dir) ) {
mkdir ($dir, 0744);
}
file_put_contents ($dir.'/test.txt', 'Hello File');
Это избавит вас от хлопот с разрешениями.
Установите владельца каталога пользователю, использующему apache. Часто никто на linux
chown nobody:nobody <dirname>
Таким образом, ваша папка не будет доступна для записи в мире, но все еще доступна для записи для apache:)
Аннотация: Вы должны установить владельца каталога пользователю, используемому PHP (пользователь веб-сервера).
Шаг 1. Определение пользователя PHP.
Создайте файл PHP, содержащий следующее:
<?php echo 'whoami'; ?>
Загрузите его на свой веб-сервер. Результат должен быть похож на следующий:
www-data
Таким образом, пользователь PHP является www-data.
Шаг 2: Определите владельца каталога
Затем проверьте сведения о веб-каталоге через командную строку:
ls -dl /var/www/example.com/public_html/example-folder
Результат должен быть похож на следующий:
drwxrwxr-x 2 exampleuser1 exampleuser2 4096 Mar 29 16:34 example-folder
Поэтому владельцем каталога является exampleuser1.
Шаг 3: Изменить владельца каталога на пользователя PHP
Затем измените владельца веб-каталога на пользователя PHP:
sudo chown -R www-data /var/www/example.com/public_html/example-folder
Убедитесь, что владелец веб-каталога был изменен:
ls -dl /var/www/example.com/public_html/example-folder
Результат должен быть похож на следующий:
drwxrwxr-x 2 www-data exampleuser2 4096 Mar 29 16:34 example-folder
Поэтому владелец example-folder успешно был изменен на пользователя PHP: www-data.
Готово! Теперь PHP должен иметь возможность писать в каталог.
1 Выясните, какой пользователь владеет httpd-процессом, используя следующую команду
ps aux | grep httpd
вы получите несколько ответных строк следующим образом:
phpuser 17121 0.0 0.2 414060 7928 ? SN 03:49 0:00 /usr/sbin/httpd
Здесь 1-й столбец показывает имя пользователя. Итак, теперь вы знаете пользователя, который пытается записать файлы, что в данном случае phpuser
Теперь вы можете пойти и установить разрешение для каталога, где ваш php script пытается что-то написать:
sudo chown phpuser:phpuser PhpCanWriteHere
sudo chmod 755 PhpCanWriteHere
Вы можете изменить права доступа к папке с помощью PHP chmod(). Дополнительная информация о том, как использовать команду, приведена здесь: http://php.net/manual/en/function.chmod.php
Если вы получаете ошибку 500 при настройке разрешений на 777 (доступно для записи в мире), значит, ваш сервер настроен на предотвращение выполнения таких файлов. Это делается по соображениям безопасности. В этом случае вы захотите использовать 755 как самые высокие разрешения для файла.
Если есть файл error_log, который создается в папке, где выполняется PHP-документ, вам нужно просмотреть последние несколько записей. Это даст вам представление о неудаче script.
Для справки по обработке файлов PHP я использую http://www.tizag.com/phpT/filewrite.php в качестве ресурса.
Я узнал, что с HostGator вам нужно установить файлы на CMOD 644 и Folders на 755. Поскольку я сделал это на основе их технической поддержки, он работает с HostGator
Вы можете настроить selinux на разрешающую способность для анализа.
# setenforce 0
Selinux будет регистрироваться, но разрешать acesses. Поэтому вы можете проверить /var/log/audit/audit.log для деталей. Возможно, вам понадобится изменить selinux-контекст. Для этого вы будете использовать команду chcon. Если вам нужно, покажите нам свой audit.log более подробный ответ.
Не забудьте включить selinux после того, как вы решите проблему. Это лучше держать selinux принудительным.
# setenforce 1
Лучший способ предоставить доступ к записи в каталог.
$dst = "path/to/directory";
mkdir($dst);
chown($dst, "ownername");
chgrp($dst, "groupname");
exec ("find ".$dst." -type d -exec chmod 0777 {} +");
chmod не позволяет вам установить право собственности на файл. Чтобы установить право собственности на файл, вы должны использовать команду chown.
У меня была та же проблема:
Поскольку я не хотел давать 0777 в мой каталог php, , я создаю каталог tmp с правами 0777, где я создаю файлы, которые мне нужно записать.
Мой php-каталог по-прежнему защищен. Если кто-то взломает каталог tmp, сайт продолжает работать как обычно.
Я запускаю Ubuntu, и, как было сказано выше, никто не работает на Ubuntu. Вы получите сообщение об ошибке:
chown: invalid group: 'nobody:nobody'
Вместо этого вы должны использовать "nogroup", например:
chown nobody:nogroup <dirname>