Izinkan layanan HTTPD membuat folder dan membuat perubahan pada file

Tolong hentikan apa yang Anda lakukan sekarang. Ambil napas dalam-dalam. Kemudian pikirkan kemungkinan implikasi keamanan dari membuat semua folder Anda dapat ditulis oleh dunia. JANGAN jalankan Apache ( httpd) sebagai root. Anda membuat asumsi yang salah. Anda perlu belajar sedikit tentang cara kerja sistem sebelum melanjutkan. Mulai di sini .

@ allquixotic: Saya akan membacanya, tetapi bagaimana saya harus mengatasi masalah ini, sehingga situs web aman dan skrip dapat membuat file dan folder?

Saya tidak tahu apa yang Anda cari di Google tetapi membiarkan httpd melakukan tugas sudo adalah ide yang sangat buruk. Sebagian besar masalah yang Anda alami terjadi ketika Anda mengunggah file melalui ftp dengan pengguna abcyaitu milik grup def, tetapi apache berjalan sebagai pengguna dan grup www-data. Drupal menjadi Aplikasi PHP juga memiliki beberapa keterbatasan. Cukup cari di Google untuk Apache dan Tutorial PHP. Situs web dari @allquixotic yang disebutkan juga merupakan ide bagus untuk dibaca, tetapi hanya pengetahuan dasar (yang tidak buruk sama sekali) untuk masalah Anda.

Drupal seharusnya hanya perlu akses tulis ke jalur folder tertentu. Di suatu tempat di file konfigurasi Drupal, itu akan mencantumkan jalur itu, yang dapat dikonfigurasi (Anda dapat mengaturnya ke apa pun yang Anda inginkan). Yang perlu Anda lakukan adalah mencari tahu pengguna apa yang httpdsedang Anda jalankan, lalu atur pemilik folder yang ditulis Drupal, ke pengguna yang sama yang httpdberjalan di bawah. Kemudian atur izin folder yang berlaku ke 775 (angka ketiga tidak harus 5; mungkin akan baik-baik saja sebagai 0, bahkan, yang menolak akses ke mereka yang bukan pengguna / grup pemilik).

Saya pikir saya juga harus membaca tentang kelompok pengguna dan pengguna untuk memahami apa yang sebenarnya terjadi.