Usuário "nobody" é seguro? Melhor usar ftp_connect()?
Olá pessoal!
Quando é feito um upload o arquivo gerado no servidor e criado pelo usuário nobody... Por FTP é impossível remover/alterar estes arquivos. Usando mkdir...mesma coisa.
Nenhuma novidade...
Bom... Para o "noboby" escrever em um diretório do servidor este diretório tem que ser criado por ele ou tem que ter permissão 777. Então tenho duas opções, ele mesmo criar o diretório ou eu crio por FTP um diretório 777 para ele mainpular, e depois não poderei maipular estes por FTP.
O que vcs costumam fazer? Deixar um diretório 777 para o usuário nobody (entenda-se o seu sistema em php), ou ele mesmo criar tudo logando com o usuário administrador do sistema e usando o ftp_mkdir?
E outra coisa... Se outro sistema PHP rodando dentro do mesmo sistema de hospedagem (mesmo Apache), tentar manipular meus arquivos criados com o usuário nobody? Ele também é o mesmo nobody não é? Este nobody é seguro? Como funciona este raio de noboby?
Estou com esta dúvidas pois me parece inseguro...
E aí mkdir ou ftp_mkdir?
Obrigado e até mais...
Discussão (2)
Carregando comentários...