由于我在共享主机上,我想添加一个图像托管脚本,似乎755不允许我上传图像,所以我将文件夹更改为757,chmod到757安全吗?
一句话,不。用两个字来说,“见鬼。不!”
让我们解释一下757:那就是
- 所有者:读写执行
- 对文件具有权限的组:读取 - 执行
- 其余的该死的世界:读写execute
现在,考虑有人恶意上传一个简短的 shell 脚本:
#!/bin/sh --
rm -rf /
Update
啊哈,“文件夹”。好的,事情是这样的:如果您没有在目录上设置执行位,则会阻止搜索目录。主机要求您执行 world=RWX 的原因是他们没有像您一样运行 Web 服务器,因此他们采用简单而愚蠢的方法来修复它。
这里有两种可能性:
这是一篇文章 http://www.mysql-apache-php.com/fileupload-security.htm关于什么是更好的方法。
假设您的主机不是傻子,看看 775 会发生什么。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)