php的mkdir()函数创建文件夹比较安全的权限设置方法

Bonnie ·
更新时间:2024-11-14
· 639 次阅读

问题描述:
使用以下php代码创建了一个目录,期望目录的权限是0777,实际结果是0755
代码如下:mkdir('./aa/',0777);

分析与测试结果:

 1.mkdir()函数指定的目录权限只能小于等于系统umask设定的默认权限。

如linux默认的umask一般0022, 即创建目录的默认权限是0755, 所以这时php  mkdir('./aa/',0777) 得到目录的权限是0755.
代码如下:
xw@xw-X201:~/Desktop/dd/aa$ umask
0022
xw@xw-X201:~/Desktop/dd/aa$ php -r "mkdir('./xw/',0777);"
xw@xw-X201:~/Desktop/dd/aa$ php -r "mkdir('./xw1/',0755);"
xw@xw-X201:~/Desktop/dd/aa$ php -r "mkdir('./xw2/',0747);"
xw@xw-X201:~/Desktop/dd/aa$ ll
总用量 20
drwxrwxrwx 5 xw xw 4096 2012-06-01 11:58 ./
drwxr-xr-x 6 xw xw 4096 2012-06-01 11:26 ../
drwxr-xr-x 2 xw xw 4096 2012-06-01 11:57 xw/
drwxr-xr-x 2 xw xw 4096 2012-06-01 11:58 xw1/
drwxr--r-x 2 xw xw 4096 2012-06-01 11:58 xw2/
把系统默认权限改为777,mkdir()可以指定更大权限了
代码如下:
xw@xw-X201:~/Desktop/dd/aa$ umask 000
xw@xw-X201:~/Desktop/dd/aa$ php -r "mkdir('./xw2/',0777);"
xw@xw-X201:~/Desktop/dd/aa$ ll
总用量 12
drwxrwxrwx 3 xw xw 4096 2012-06-01 12:08 ./
drwxr-xr-x 6 xw xw 4096 2012-06-01 11:26 ../
drwxrwxrwx 2 xw xw 4096 2012-06-01 12:08 xw2/

2.chmod()函数不受系统umask影响,可以设置比系统默认权限大的权限。
代码如下:
xw@xw-X201:~/Desktop/dd/aa$ umask
0022
xw@xw-X201:~/Desktop/dd/aa$ php -r "mkdir('./xw1/',0777);"
xw@xw-X201:~/Desktop/dd/aa$ php -r "mkdir('./xw2/');"
xw@xw-X201:~/Desktop/dd/aa$ php -r "mkdir('./xw3/');chmod('./xw3/',0777);"
xw@xw-X201:~/Desktop/dd/aa$ ll
总用量 20
drwxrwxrwx 5 xw xw 4096 2012-06-01 12:12 ./
drwxr-xr-x 6 xw xw 4096 2012-06-01 11:26 ../
drwxr-xr-x 2 xw xw 4096 2012-06-01 12:11 xw1/
drwxr-xr-x 2 xw xw 4096 2012-06-01 12:11 xw2/
drwxrwxrwx 2 xw xw 4096 2012-06-01 12:12 xw3/

3.系统的mkdir命令可以设置大于默认值的权限。
代码如下:
xw@xw-X201:~/Desktop/dd/aa$ umask
0022
xw@xw-X201:~/Desktop/dd/aa$ mkdir -m0777 xw
xw@xw-X201:~/Desktop/dd/aa$ ll
总用量 12
drwxrwxrwx 3 xw xw 4096 2012-06-01 12:18 ./
drwxr-xr-x 6 xw xw 4096 2012-06-01 11:26 ../
drwxrwxrwx 2 xw xw 4096 2012-06-01 12:18 xw/
  

总结:

php若要创建一个有读写权限的目录,最好使用以下代码,不要直接使用mkdir函数指定权限,以避免系统umask的影响
代码如下:
mkdir('./xw/');
chmod('./xw/',0777);

您可能感兴趣的文章:php.ini 启用disable_functions提高安全php中安全模式safe_mode配置教程PHP安全的URL字符串base64编码和解码理解php Hash函数,增强密码安全PHP防注入安全代码PHP 线程安全与非线程安全版本的区别深入解析PHP开发不能违背的安全规则 过滤用户输入php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)PHP更安全的密码加密机制Bcrypt详解win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)PHP中字符安全过滤函数使用小结php 安全过滤函数代码Windows下的PHP安装文件线程安全和非线程安全的区别PHP永久登录、记住我功能实现方法和安全做法PHP实现单例模式最安全的做法PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)简单的方法让你的后台登录更加安全(php中加session验证)Linux下PHP+Apache的26个必知的安全设置



mkdir 方法 函数 PHP

需要 登录 后方可回复, 如果你还没有账号请 注册新账号
相关文章
Vesta 2020-06-09
702