Gab*_*mon 3 php apache security upload
我看到很多上传表单被黑了,有些对上传的文件有一些非常好的安全检查(至少我是这么认为),但还是有人设法上传了一个PHP文件.
我想知道:有没有办法在uploads文件夹中上传具有777权限的文件?我正在考虑使用HTTP PUT.
Gab*_*ley 6
一般来说,777 就像它一样不安全 ......这意味着任何人都可以读取和写入你的文件.
如果您允许在服务器上使用上传的文件,则HTTP PUT本身并不比HTTP POST更安全.
总的来说,如果你被允许执行任意文件,你需要做非常好的文件检查服务器端,并在服务器上使用的chroot将是明智的.
权限方面,我通常设置Web服务器用户拥有的644可访问的任何内容.
归档时间:
16 年,6 月 前
查看次数:
7281 次
最近记录:
11 年,8 月 前