คือปกติใช้ 777 ก็อัพไฟล์ได้ปกติ แต่มีทีม security เขาแย้งมาว่าไม่ปลอดภัย
ถ้าไม่เป็น 777 ผมลอง 776 755 ก็อัพไปไม่เข้า ถ้าไม่เป็น 777 มันเป็นไปได้ไหมครับ
แต่ตอนนี้ผมก็ใช้ .htaccess เขียนให้โฟลเดอร์ upload นี้มันไม่รัน php กันไว้อีกชั้นนึงแล้ว
ไม่รู้มีวิธีอะไรให้ปลอดภัยมากกว่านี้ไหมครับ
ขึ้นอยู่กับ php รันอยู่ใน mode ใดครับ
หากรันอยู่ใน mod_php (cli) สิทธิการเขียนไฟล์จะเป็น apache
ต้องตั้งค่า folder เป็น 777 ก่อนถึงอัพโหลดไฟล์ใน folder ผ่าน php ได้
ทั้งนี้ควรตั้ง 777 เฉพาะโฟลเดอร์ที่จะให้ php สามารถอัพโหลดได้ครับ
ส่วนหากรัน mode cgi / suphp / mod_ruid
php จะรันในสิทธิ user ทำให้ไม่ต้องตั้งเป็น 777 ครับ เพราะ user สามารถเขียนโฟลเดอร์ของตนเองได้เลยทันที
ขอบคุณมากครับ