centos用php上传文件,CentOS下Apache的SELinux权限(上传图片后写入指定文件夹)
今天本来在写一个接口,上传图片,然后保存,数据库中记住路径,这样的一个任务
捣鼓了半天,上传图片代码写好了
- (void)uploadFile {
NSString *path = @"/Users/apple/Desktop/acc.png";
NSString *urlStr = @"http://www.cry.com/uploadFile.php";
NSMutableURLRequest *request = [[AFHTTPRequestSerializer serializer] multipartFormRequestWithMethod:@"POST" URLString:urlStr parameters:nil constructingBodyWithBlock:^(id _Nonnull formData) {
NSError *error;
[formData appendPartWithFileURL:[NSURL fileURLWithPath:path] name:@"file" fileName:@"acc.png" mimeType:@"image/png" error:&error];
NSLog(@"%@",error);
} error:nil];
AFHTTPSessionManager *manager = [[AFHTTPSessionManager alloc] initWithSessionConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration]];
NSURLSessionUploadTask *task = [manager uploadTaskWithStreamedRequest:request progress:^(NSProgress * _Nonnull uploadProgress) {
NSLog(@"%@",uploadProgress);
} completionHandler:^(NSURLResponse * _Nonnull response, id _Nullable responseObject, NSError * _Nullable error) {
NSLog(@"response: %@",response);
NSLog(@"responseobj: %@",responseObject);
NSLog(@"%@",responseObject[@"status"]);
NSLog(@"error: %@",error);
}];
[task resume];
}
虚拟机服务器的php代码也写了(简陋的代码),只是想试试传图片的流程
header("Content-Type:application/json");
/** * Created by PhpStorm. * User: apple * Date: 16/11/10 * Time: 上午9:45 */
$tmpfilename = $_FILES['file']['tmp_name'];
$name = $_FILES['file']['name'];
$path = "images/$name";
$json_arr ['newPath'] = $path;
if (is_uploaded_file($tmpfilename)) {
$json_arr["isULfile"] = "是上传文件";
} else {
$json_arr["isULfile"] = "不是上传文件";
}
$isSucc = move_uploaded_file($tmpfilename,$path);
if ($isSucc) { $json_arr["status"] = "上传成功";
} else {
$json_arr["status"] = "上传失败";
$json_arr["desc"] = $isSucc;
}
$json_arr += $_FILES;
echo json_encode($json_arr,JSON_PRETTY_PRINT);
?>
然而,后台服务器接受到了图片,临时文件已经有了
每次给我输出的都是
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo}span.s1 {font-variant-ligatures: no-common-ligatures}
responseobj: {
file = {
error = 0;
name = "acc.png";
size = 707;
"tmp_name" = "/tmp/phpw095q1";
type = "image/png";
};
isULfile = "是上传文件";(php里的is_uploaded_file()函数)
newPath = "/var/www/cry.com/images/acc.png";(写入的路径)
status = "\U4e0a\U4f20\U6210\U529f";
}
2016-11-10 19:41:10.289 OC32[89155:5771018] 上传失败
status里的那串就是"上传失败"
然后我登入虚拟机,查看日志/var/log/httpd/error_log,因为PHP就是以模块的形式集成在Apache上运行的,日志在httpd里(apache就是httpd)
Thu Nov 10 18:17:16.452810 2016] [:error] [pid 6019] [client 192.168.1.219:61588] PHP Warning: move_uploaded_file(/var/www/cry.com/images/acc.png): failed to open stream: Permission denied in /var/www/cry.com/uploadFile.php on line 21
Thu Nov 10 18:17:16.498295 2016] [:error] [pid 6019] [client 192.168.1.219:61588] PHP Warning: move_uploaded_file(): Unable to move '/tmp/phpj5KtFB' to '/var/www/cry.com/images/acc.png' in /var/www/cry.com/uploadFile.php on line 21
???Permission denied???,这是没权限的意思吗
查看了很多,什么chown修改,chmod 777修改,各种权限,都还是上传失败.
最后发现是SELinux在搞鬼
SELinux 更能遵从最小权限的理念。在缺省的 enforcing 情况下,一切均被拒绝,接着有一系列例外的政策来允许系统的每个元素(服务、程序、用户)运作时所需的访问权。当一项服务、程序或用户尝试访问或修改一个它不须用的文件或资源时,它的请求会遭拒绝,而这个行动会被记录下来
所以,我们可以在/etc/selinux/config修改SELinux配置,关掉它
但是,肯定还有别的方法
看到有段文字说所有进程及文件都拥有一个 SELinux 的安全性脉络,可以用ls -Z查看
-rwxr-xr-x. apache apache system_u:object_r:httpd_sys_content_t:s0 uploadFile.php
-rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 images
httpd_sys_content_t 这是apache的权限角色
虽然英文一般,但是看到了关键字wirete to those path
sudo chcon -R -t httpd_sys_rw_content_t /var/www/cry.com/images
把我准备写入的文件夹的权限角色从httpd_sys_content_t
改成httpd_sys_rw_content_t
run~
就这样,看起来好像解决了
有更好的方法,可以留言~
centos用php上传文件,CentOS下Apache的SELinux权限(上传图片后写入指定文件夹)相关推荐
- 渗透测试基础-文件上传漏洞 (下)
渗透测试基础-文件上传漏洞 (下) 第十一题 %00截断绕过 第十二题 %00截断绕过(二) 第十三题 图片马绕过 第十四题 getimagesize图片类型绕过 第十五题 php_exif模块图片类 ...
- 关于ASP无组件上传在2003下出错
关于ASP无组件上传在2003下出错.. 问题描述: asp无组件上传程序无法上传较大的文件"Request 对象 错误 ASP 0104 : 80004005",(大概大于100 ...
- WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等...
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF. Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入.XSS跨站.Websh ...
- 获取自己所上传资源的下载量
import requestsurl = 'https://download-console-api.csdn.net/v1/user/sources/getUploadListByUserName? ...
- 深入理解:cmd下java命令启动JVM运行class文件时,可以自动识别不同编码编译后的class文件并加之运行
cmd下java命令启动JVM运行class文件时,可以自动识别不同编码编译后的class文件并加之运行 总结如下: 一:程序源代码以GBK格式保存时: 二:程序以源代码UTF-8无BOM格式保存时: ...
- 用 Windows Media Player 在线匹配歌曲文件的专辑图片,音乐信息等并写入歌曲文件
如何用 Windows Media Player 在线匹配歌曲文件的专辑图片,音乐信息等并写入歌曲文件 相信大家都遇到过这样一个问题,自己下载的歌曲文件名和歌曲内部的信息(标题.艺术家.唱片集等)杂乱 ...
- Python文件内容读取成绩单,计算出平均分并且写入原文件存储
python文件内容读取成绩单,计算出平均分并且写入原文件存储 文件内容如下:( 格式参考下表, 内容自己定义) 姓名 语文 数学 英语 aaa 80 70 65 bbb 85 88 90 ccc 7 ...
- python写入指定路径的文件_python 从shell读取指定文件以及写入指定文件
python 从shell读取指定文件以及写入指定文件 运行不同的文件每次都要修改脚本,能不能指定输入文件以及输出文件? python abstract_element.py 1.txt 2.txt ...
- centos用php上传文件,WBB - Centos下PHP无法Curl模拟Post上传文件的问题
有个产品需要上传图片到贴图库.为此还开了个贴图库的会员. 用的方案是ueditor+贴图库插件,自己加了个从dz拉过来的前端上传控件,然后禁用了Ueditor的上传按钮,毕竟数据先过一次后端再到贴图库 ...
最新文章
- 皮一皮:中国好男友!!!
- oracle 视图使用rownum,Oracle数据对象--视图
- 3DSlicer25:Report an Error
- 还在傻傻分不清楚equal和==
- linux+geth+不能同步公链数据,以太坊(ETH)同步公链数据
- 解决:mysql 连接报错 Authentication plugin ‘caching_sha2_password‘cannot be loaded
- andriod 新建 Activity_ Form (详细设置)
- 【Linux】kali 2019.4 安装中文输入法
- MATLAB gui 绘图设置
- java ArrayList倒序
- 利用iPhone下载其他地区的App
- 新装的台式机新装WIN7系统启动时卡在开机动画如何解决?
- snownlp情感分析
- python实现广义线性模型_「原理」机器学习算法入门—广义线性模型(线性回归,逻辑回归)...
- 宝塔linux面板什么用,宝塔面板干什么用的呢?
- 元搜索推荐:比比猫!(马丁编辑)
- 惠普服务器查看主板型号,win10惠普主板型号查看图文教程。
- C++计算单利与复利
- win10家庭版没有本地组策略编辑器
- PCL入门系列 —— PassThrough 直通滤波、点云裁剪
热门文章
- spring boot 瘦身打包排除其他依赖jar包
- 漫画:震惊!直觉误判类题目在面试时是如何坑人的?
- 通往财富自由之路详细笔记(20)
- 《为爱而生》 | 第一集:遇见学姐
- UE5 官方案例Lyra 全特性详解 7.资源管理
- 阿里首席风险官刘振飞:聚安全人之力 为全社会赋能
- 在u盘运行linux系统软件,主编帮你xp系统利用U盘直接运行Linux软件 的步骤【图】...
- 备忘录模式,徐长卿的三世记忆
- [Unityamp;amp;Steam]Steam各种用户数据查询
- 马斯克将于8月推出Autopilot新版本,实现全自动驾驶