Trả về quyền của tệp dưới dạng chế độ số. Các bit thấp hơn của chế độ này giống như các quyền mà chmod[] mong đợi, tuy nhiên trên hầu hết các nền tảng, giá trị trả về cũng sẽ bao gồm thông tin về loại tệp được cung cấp dưới dạng filename
. Các ví dụ bên dưới minh họa cách kiểm tra giá trị trả về cho các loại tệp và quyền cụ thể trên các hệ thống POSIX, bao gồm Linux và Mac OS X
Đối với các tệp cục bộ, giá trị trả về cụ thể là giá trị của thành viên st_mode của cấu trúc được trả về bởi hàm stat[] của thư viện C. Chính xác những bit nào được đặt có thể khác nhau giữa các nền tảng và nên tra cứu tài liệu về nền tảng cụ thể của bạn nếu cần phân tích cú pháp các bit không được phép của giá trị trả về
Dưới đây là một số chức năng giúp bạn khi tương tác với các tệp trong tập lệnh php của bạn
Tìm chủ sở hữu của tệp.
Một mảng thông tin về chủ sở hữu được trả về.
Nhận số quyền truy cập tệp có bốn chữ số.
Một chuỗi quyền được trả về. Thí dụ. 0755
Chuyển đổi số quyền sang định dạng Read Write eXecute.
Ví dụ về thư mục. 0755 chuyển thành drwxr-xr-x
Tệp Ví dụ. 0664 chuyển thành -rw-rw-r–
Hàm fileperms[] trong PHP là một hàm sẵn có được sử dụng để trả về các quyền được cấp cho một tệp hoặc một thư mục. Tên tệp của tệp có quyền phải được kiểm tra được gửi dưới dạng tham số cho hàm và nó trả về các quyền được cấp cho tệp ở dạng số khi thành công và Sai khi thất bại
Kết quả của hàm fileperms[] được lưu vào bộ đệm và một hàm gọi là clearstatcache[] được sử dụng để xóa bộ đệm
cú pháp
fileperms[$filename]
Thông số. Hàm fileperms[] trong PHP chấp nhận một tham số $filename. Nó chỉ định tên tệp của tệp có quyền mà bạn muốn kiểm tra
Giá trị trả về. Nó trả về các quyền được cấp cho tệp ở dạng số khi thành công và Sai khi thất bại
Bảo mật PHP có tầm quan trọng hàng đầu, vì đây là ngôn ngữ được sử dụng rộng rãi nhất cho kịch bản phía máy chủ. Các tệp PHP chứa mã HTML, CSS và PHP để xây dựng phần mềm hoặc trang web của bạn. Bạn có thể làm mọi thứ, từ thu thập dữ liệu đến tạo nội dung trang động bằng PHP
Blog này bao gồm chương trình
Quyền đối với tệp PHP là gì?
Làm cách nào bạn có thể thiết lập quyền đối với tệp PHP?
1. Lập kế hoạch những quyền bạn muốn gán cho người dùng tệp của mình
2. Cập nhật người dùng và quyền
3. Theo dõi các tập tin mới theo thời gian
4. Cập nhật thường xuyên
Quyền đối với tệp PHP. Sự kết luận
Xem hoạt động của Trình quét tường lửa và phần mềm độc hại thông minh của chúng tôi
Bài đăng này có hữu ích không?
Một trong những biện pháp an toàn dễ thực hiện nhất, nhưng một biện pháp tạo nên sự khác biệt là đặt quyền truy cập tệp PHP. Bỏ qua các quyền của tệp PHP có thể dẫn đến các lỗ hổng nghiêm trọng có thể dẫn đến hack hoặc vi phạm dữ liệu. Đọc tiếp để tìm hiểu chúng là gì và cách bạn có thể đặt chúng
Quyền đối với tệp PHP là gì?
Như tên gợi ý, quyền truy cập tệp PHP là hướng dẫn cho một tệp liên quan đến ai có thể làm gì với nó. Việc thiết lập các quyền đối với tệp không chỉ đảm bảo ngăn chặn những người dùng trái phép mà còn đóng tất cả các lỗ hổng khiến trang web của bạn có thể truy cập được. Điều này làm cho trang web của bạn ít bị tổn thương hơn trước những kẻ săn mồi đang chờ cơ hội để đánh cắp dữ liệu của bạn
Quyền theo số bát phân. Điều đó có nghĩa là, các chữ số trong quyền truy cập tệp PHP có thể nhận các giá trị từ 0-7, trong đó mỗi chữ số có ý nghĩa hoặc ý nghĩa. Đây là một bảng các giá trị quyền
ValueBinaryPermission0000Không có quyền đọc, ghi hoặc thực thi1001Chỉ có quyền thực thi. 2010Chỉ được phép viết. 3011Chỉ ghi và thực thi quyền. 4100Chỉ cho phép đọc. 5101Chỉ đọc và thực thi quyền. 6110Chỉ có quyền đọc và ghi. 7111Đọc, viết và thực thi quyềnNhư bạn có thể thấy, bit nhị phân ngoài cùng bên trái là viết tắt của “read”, bit ở giữa là viết tắt của “write” và bit ngoài cùng bên phải là viết tắt của quyền “execute”
Các quyền này được phân bổ cho chủ sở hữu, nhóm và mọi người khác, từ trái sang phải. Dưới đây là một số quyền phổ biến để thiết lập và ý nghĩa của chúng
PermissionDescription600Quyền đọc và viết cho chủ sở hữu, không có quyền cho những người khác. 644Quyền đọc và ghi cho chủ sở hữu, quyền đọc cho những người khác. 740Quyền đọc, viết và thực thi đối với chủ sở hữu, quyền đọc đối với nhóm của chủ sở hữu và không có gì đối với những người khác. 755Quyền đọc, ghi và thực thi đối với chủ sở hữu, quyền đọc và thực thi đối với những người khácLàm cách nào bạn có thể thiết lập quyền đối với tệp PHP?
Trong khi phát triển phần mềm hoặc trang web, quyền của tệp thường không thay đổi so với cài đặt mặc định
Hàm fopen[] không chỉ mở một tệp hiện có mà còn có thể tạo một tệp mới cho bạn với một số quyền nhất định, được đặt theo mặc định nếu không được chỉ định. PHP cũng cung cấp một số chức năng khác như kiểm tra và thay đổi quyền truy cập tệp
Dưới đây là một số bước đơn giản có thể giúp bạn tiết kiệm thời gian, tiền bạc và tài nguyên bằng cách chặn bất kỳ người dùng ác ý nào có thể lợi dụng quyền đối với tệp chưa sửa đổi của bạn
1. Lập kế hoạch những quyền bạn muốn gán cho người dùng tệp của mình
Ánh xạ những người dùng tệp hiện có theo cấp độ truy cập mà họ yêu cầu và cung cấp cho họ các quyền phù hợp. Một phương pháp bảo mật tốt là tuân theo nguyên tắc đặc quyền tối thiểu, quy định rằng bất kỳ người dùng nào cũng phải có các đặc quyền tối thiểu cần thiết để thực hiện chức năng của họ
2. Cập nhật người dùng và quyền
Khi bạn đã lên kế hoạch những quyền nào sẽ cho phép người dùng của mình, bây giờ bạn có thể bắt đầu thiết lập quyền của mình. Ứng dụng khách FTP/SFTP của bạn có thể giúp bạn cập nhật quyền đối với tệp của mình. Để thay đổi quyền của tệp thông qua dòng lệnh, hãy chạy lệnh sau
find /path/to/your/wordpress/install/ -type f -exec chmod 640 {} \;
Thông thường, quyền lý tưởng cho tệp là 644 và đối với thư mục là 755
3. Theo dõi các tập tin mới theo thời gian
Đặt quyền truy cập tệp PHP của bạn là một quá trình liên tục. Đối với mọi tệp mới – đặc biệt là các tệp lõi hoặc plugin quan trọng – bạn cần đặt quyền cho tệp. Điều này đảm bảo không có liên kết yếu nào mà kẻ tấn công có thể nhắm mục tiêu
Theo dõi thủ công mọi tệp mới được tạo có thể là một nhiệm vụ khá khó khăn. Tuy nhiên, bạn có thể nhờ Tường lửa ứng dụng web [WAF] làm việc đó cho mình. WAF chuyên hoạt động như một lá chắn giữa trang web của bạn và những kẻ xấu. Bằng cách triển khai WAF, mọi tệp mới được tạo sẽ được quét thường xuyên và mọi tệp bị xóa hoặc sửa đổi đều được báo cáo. Chúng giúp bạn kiểm tra xem người dùng đang làm gì với tệp của bạn
4. Cập nhật thường xuyên
Đảm bảo sử dụng phiên bản PHP mới nhất để đảm bảo rằng các phiên bản dễ bị tổn thương nằm ngoài hệ thống của bạn, vì chúng dễ bị tấn công dưới nhiều hình thức khác nhau. Đây luôn là một thực hành bảo mật tốt để làm theo
Quyền đối với tệp PHP. Sự kết luận
Thực hiện theo các phương pháp bảo mật tốt nhất là một khởi đầu tốt để bảo mật trang web của bạn. Một cái gì đó tầm thường như quyền truy cập tệp PHP có thể giúp trang web của bạn chạy tốt. Đảm bảo rằng chúng được cập nhật để có thể ngăn chặn các mối đe dọa tiềm tàng
Hãy sẵn sàng với Astra security Suite để chống lại bất kỳ kẻ xấu nào có thể đe dọa đến tính bảo mật của trang web của bạn