php上传文件后无法正常访问,move_uploaded_file目标文件权限问题

我们在写文件上传的时候,基本上使用下面的这个过程:

move_uploaded_file($_FILES["file"]["tmp_name"], "uploads/" .$_FILES['file']['name']);

但是这里有一个问题,在一些服务器上,通过这个方式上传文件是成功的,但是上传的文件,无法通过浏览器进行访问。

原因在于文件的权限问题。以apache为例,当文件上传的时候,首先会上传到/tmp目录中临时保存,move_uploaded_file函数实施了一个copy操作,把上传好的临时文件移到(复制)我们指定的文件夹中,不过,这个动作是由谁来执行的呢?是运行apache的用户,这个用户在apache的配置文件中进行了规定。如果保存文件的目标目录对于该用户而言,没有可写权限的话,上传就会失败,系统会记录一个没有权限的错误。

我们通过ftp连接到服务器上,而一般这个ftp操作的用户和apache的运行用户是不同的,因此,通过ftp软件进行的操作,和用php进行的操作,是由不同的用户完成的,权限上也可能存在隔离。比如通过ftp上传的文件权限为600时,只有自己有权限,这个时候apache对该文件没有任何权限,所以对网站程序而言,该文件相当于没有。如果apache和ftp的运行用户在同一个用户组,那么660可以解决问题,而如果不在同一个用户组,那么就完蛋了,必须666以上才能解决问题。

但是,一个图片要在浏览器正常被浏览,该图片的公共权限必须有可执行权限,也就是---------x。

那么到底怎么来解决我们本文所说的图片上传后无法显示的问题呢?

从目前的情况看,只能通过我们在php中增加一个修改权限的操作,来实现这个过程。

$file = "uploads/" .$_FILES['file']['name'];
move_uploaded_file($_FILES["file"]["tmp_name"],$file);
chmod($file,755);

通过chmod来修改移动(复制)到目标目录的文件的权限,由于move_uploaded_file操作是由apache来执行的,因此,目标文件的owner是apache,因此,也只有通过我们添加php来修改权限,我们通过ftp去修改它的权限,会提示权限不足。

根据这篇文章的意思,目前move_uploaded_file移动后的权限只能是644,无法通过某个配置来修改。

2016-01-18