上传目录权限问题, 求助(第二个问题还未解决)

gecko_H

大家好.
我想使用php上传同一个格式(比如.txt)的文件到服务器的某个一目录(linux系统下的一个目录), 然后使用数据库记录文件的存放地址,文件名等.

1. <?php
   
2. if ((($_FILES["file"]["type"] == "image/gif")
   
3. || ($_FILES["file"]["type"] == "image/jpeg")
   
4. || ($_FILES["file"]["type"] == "image/pjpeg"))
   
5. && ($_FILES["file"]["size"] < 20000))
   
6.   {
   
7.   if ($_FILES["file"]["error"] > 0)
   
8.     {
   
9.     echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
   
10.     }
    
11.   else
    
12.     {
    
13.     echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    
14.     echo "Type: " . $_FILES["file"]["type"] . "<br />";
    
15.     echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    
16.     echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
    
17. 
    
18.     if (file_exists("upload/" . $_FILES["file"]["name"]))
    
19.       {
    
20.       echo $_FILES["file"]["name"] . " already exists. ";
    
21.       }
    
22.     else
    
23.       {
    
24.       move_uploaded_file($_FILES["file"]["tmp_name"],
    
25.       "upload/" . $_FILES["file"]["name"]);
    
26.       echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
    
27.       }
    
28.     }
    
29.   }
    
30. else
    
31.   {
    
32.   echo "Invalid file";
    
33.   }
    
34. ?>

复制代码

问题
1. 上传的目录需要第三方(这里指u,g, o中的others) 有写权限,要不上传不成功. 而我不想文件目录对每个用户开放, 而是指定系统特定用户对目录可写, 其它人不可写. 如何实现?
2. 假如我想上传的多个文件(可能上万个小小文件,同一格式) 打包在一个.tar.gz下, 如何实现上传解压, 并把每个文件名写入数据库?

大家可以指示吗? 如果有现成代码更好(我没写过代码^-^)

第二个问题未解决:
我在网上找到一段代码,这段代码把上传的文档解压到指定的目录. 但如何得到每个文件名及文件内容呢? (通过浏览上传的目录,然后获取文件名及内容?)
我想实现的功能为, 上传后缀为.tar.gz 文档, 读取文档里面的每一个文件名与文件内容, 然后把每个文件名及文件内容保存到数据库, 服务器无需保存上传的tar.gz 文档. 有什么好的办法吗? 能否具体点? 谢谢

    <?php
    $zipFile= 'file.tar.gz';
    $dir = 'myfolder';
    $zp = @gzopen($zipFile, "r");
    $fp = @fopen("temp.tar", "w");
    while(!@gzeof($zp)) {$string = @gzread($zp, 4096); @fwrite($fp, $string, strlen($string));}
    @gzclose($zp);
    @fclose($fp);
    exec('tar xf temp.tar --overwrite --directory='.$dir);
    ?>

linux_c_py_php

zlib库解压gz, tar库解包.

pianist_cu

第一个问题，*nix是的文件权限分三类，owner、group（跟owner在同一组）、other（除了owner以外的其他用户），

文件权限也就是对这三类权限的设置。

基于你不想给所有人修改目录，那么other权限不能动，可以只读。owner和group都可以实现。

owner，你把这个目录的owner改为httpd服务器的用户名就可以了，一般情况下这是最符合逻辑的。
# chown apache DIR_FOR_UPLOAD
# ls -l
drwxr-xr-x  2 apache root   4096 Sep 24 09:51 test

这样就好了。只有httpd服务器，也就是接受上传文件的进程拥有对此目录的读写执行权限，其他用户则只读。

第二个问题，tar.gz包当然还是用tar gz工具来解压缩，tar包的解压缩，可以参考phars；

gzip包在php已经有相应的模块，参考。http://php.net/manual/en/function.gzopen.php

gecko_H

非常感谢楼上二位.
以前我由于手工添加目录, 需要更改0777才可以上传. 昨晚我在使用php mkdir 函数尝试时,发现新建的目录用户是apache, 才想到利用用户名apache来限制权限.

linux_c_py_php

你需要检查一下httpd.conf, 看一下配置的运行时用户配置的是什么.

因为apache必须用root启动bind 80, 之后会使用setuid降权到httpd.conf中的用户和组, 而php cgi/fcgi是作为apache子进程运行的, 自然也是降权后的用户与组.

sickcat2004

http.conf
User apache
Group apache

chown -R apache:apche your_dir_path/*

gecko_H

第一个问题解决,
第二个问题还没有
我在网上找到一段代码,这段代码把上传的文档解压到指定的目录. 但如何得到每个文件名及文件内容呢? (通过浏览上传的目录,然后获取文件名及内容?)
我想实现的功能为, 上传后缀为.tar.gz 文档, 读取文档里面的每一个文件名与文件内容, 然后把每个文件名及文件内容保存到数据库, 服务器无需保存上传的tar.gz 文档. 有什么好的办法吗? 能否具体点? 谢谢

1. <?php
   
2. $zipFile= 'file.tar.gz';
   
3. $dir = 'myfolder';
   
4. $zp = @gzopen($zipFile, "r");
   
5. $fp = @fopen("temp.tar", "w");
   
6. while(!@gzeof($zp)) {$string = @gzread($zp, 4096); @fwrite($fp, $string, strlen($string));}
   
7. @gzclose($zp);
   
8. @fclose($fp);
   
9. exec('tar xf temp.tar --overwrite --directory='.$dir);
   
10. ?>

复制代码

hbeimf

路过，