那些遇到过的问题

设置uploads文件夹777权限是否安全?

Gab*_*mon 3 php apache security upload

我看到很多上传表单被黑了,有些对上传的文件有一些非常好的安全检查(至少我是这么认为),但还是有人设法上传了一个PHP文件.

我想知道:有没有办法在uploads文件夹中上传具有777权限的文件?我正在考虑使用HTTP PUT.

Gab*_*ley 6

一般来说,777 就像它一样不安全 ......这意味着任何人都可以读取和写入你的文件.

如果您允许在服务器上使用上传的文件,则HTTP PUT本身并不比HTTP POST更安全.

总的来说,如果你允许执行任意文件,你需要做非常好的文件检查服务器端,并在服务器上使用的chroot将是明智的.

权限方面,我通常设置Web服务器用户拥有的644可访问的任何内容.

归档时间:

查看次数:

7281 次

最近记录:

11 年,6 月 前
相关归档
从Twig设置数组元素 119
MySQL整数字段在PHP中以字符串形式返回 116
检查JavaScript是否启用了JavaScript 50
如何在PDO中获取数据库名称? 25
有没有办法让Apache记录缓慢的请求? 11
动态沙箱内联JavaScript的最佳方法是什么? 6
使用iOS Security.framework生成自签名证书? 5
SQL注入的非程序化预防 4
Java从Apache poi获取excel单元格背景颜色 3
将Apache重定向到Tomcat - 在应用程序中导航时出现IllegalStateException 2
难疑归档
如何在Notepad ++中格式化XML? 1661
什么是移动语义? 1614
如何在Git中完全替换另一个分支中的master分支? 1549
为什么要使用getter和setter/accessors? 1472
Node.js module.exports的目的是什么,你如何使用它? 1397
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
如何创建文件并用Java写入? 1336
你如何在YAML中阻止评论? 1272
require,include,require_once和include_once之间的区别? 1166
如何检查对象是否在JavaScript中有密钥? 1047