有时我想允许用户通过Apache上传文件。我可以通过两种不同的方式设置权限,以便Apache可以将上传的文件写入目录。
1. 我可以使Apache正在运行的用户成为目录的所有者,使其看起来像这样: drwxr-xr-x 2 www admin 68 Sep 24 2007 uploadedfiles
2. 我可以给“其他人”写入权限,其中Apache是其他人之一: drwxr-xrwx 35 egbert admin 1190 Mar 9 13:17 uploadedfiles
这两个选项中哪一个更安全?
1. 我可以使Apache正在运行的用户成为目录的所有者,使其看起来像这样: drwxr-xr-x 2 www admin 68 Sep 24 2007 uploadedfiles
2. 我可以给“其他人”写入权限,其中Apache是其他人之一: drwxr-xrwx 35 egbert admin 1190 Mar 9 13:17 uploadedfiles
这两个选项中哪一个更安全?