標題重寫為:權限不足時,上傳的檔案無法移動
P粉210405394
P粉210405394 2023-09-07 23:51:33
0
1
488

我有一個PHP腳本,我可以透過它上傳文件,並嘗試將其從/tmp移動到test/(相對路徑,位於我的專案資料夾中,例如/var/www/html/myproject/test將是絕對路徑)。當這種情況發生時,我會收到以下錯誤。

move_uploaded_file(test/test.csv):無法開啟串流:權限被拒絕,位於/var/www/html/myproject/import.php的第X行,引用者:http://192.168.1.1/myproject /import2.php

此腳本由apache使用者執行,該使用者擁有/test的所有權(apache擁有者和apache群組都擁有此目錄),具有rwx權限。

我已經檢查了以下內容:

  • safe_mode被禁用。
  • open_basedir未設定。
  • file_uploads已啟用。
  • upload_max_filesize為2MB,檔案大小為~50KB。
  • post_max_size為8MB,我的POST請求與此不接近。
  • 使用絕對路徑而不是相對路徑。
  • is_dir("test/")傳回true。
  • is_writable("test/")回傳false。
  • 在php腳本中:列印檔案擁有者(要移動的檔案)、資料夾擁有者(test/)、檔案權限和資料夾權限。檔案/資料夾擁有者顯示為apache。檔案權限為600,因此擁有者可以讀取和寫入。資料夾權限為755,因此擁有者可以讀取、寫入和執行。
  • ps -aux | grep apache。將apache錯誤日誌中的PID與正在運行的進程匹配,該進程由apache用戶擁​​有。因此,這確認了該進程在apache下運行。
  • getcwd()和__DIR__都回傳正確的目錄/var/www/html/myproject。
  • dirname(__FILE__)傳回檔案的正確絕對路徑
  • 檢查file_exists($_FILES['file']['tmp_name'])回傳true
  • 檢查$_FILES['file']['error'](我要移動的檔案)回傳0,上傳沒有問題。
  • 使用is_writable("/tmp")檢查來源資料夾(/tmp)是否可寫,回傳true。
  • 嘗試在test/上暫時使用chmod -R 777,仍然顯示權限被拒絕且不可寫入。
  • 暫時禁用了防毒/EDR
  • 檢查「test/」的安全上下文。傳回結果為:「unconfined_u:object_r:httpd_sys_content_t:s0」。這些都不是問題(在下面的回覆中有解釋)。
  • 檢查是否安裝了可能阻止行動檔案的安全相關應用程式。這些應用程式未安裝:AppArmor、grsecurity、Tomoyo Linux和Smack。
  • 在php腳本中使用fopen() / flock()函數確認我要移動的檔案沒有被鎖定。
  • 使用is_uploaded_file()函數確認我正在嘗試移動一個上傳的檔案(在這一點上我已經快瘋了,只是嘗試我能想到的任何方法)。當然,這回傳true。

P粉210405394
P粉210405394

全部回覆(1)
P粉564192131

move_uploaded_file需要兩個參數。 1:你想要上傳的文件 2:放置檔案的絕對路徑 3:請確保上傳目錄具有適當的所有權和權限(注意:如果您使用Apache作為代理,目錄所有權應屬於apache2的使用者:群組)。

示例:move_uploaded_file($_FILES['my_file_field_name']['tmp_name'], "/var/www/html/myproject/test/upload_dir/" . $_FILES['name']['tmp_name']);

閱讀更多:https://www.php.net/manual/pt_BR/function.move-uploaded-file.php

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板