Ext*_*kun 1 php file-permissions
通常,我尝试将我的文件夹设置为拥有权限775,但是某些web主机拒绝让PHP写入或将文件移动到任何文件夹,除非它具有权限777(可能是open_dir或安全模式).
有没有办法防止从这些文件夹中运行任何PHP文件,以防恶意PHP脚本上传到那里?
小智 6
拥有777权限的文件夹是不可原谅的危险.查找其他网络主机
实际上,如果您的主机不需要777可以写入,请找到其他主机.事实上,如果PHP脚本可以写入755(suexec,suPHP)的文件夹,那么实际上与拥有所有文件夹777相同.因此,出于安全考虑,您需要777才能创建文件夹的主机可写的.
以这种方式思考 - 默认情况下几乎所有文件夹都是755.如果脚本可以写入755个文件夹,这意味着任何脚本都可以写入任何文件夹!
如果脚本只能写入777个文件夹,则表示只能写入应该写入的文件夹.如果你要允许写入所有目录,那么它们也可能是777,所以这是不可原谅的危险.
只是一位拥有十五年经验的持牌安全专业人士的意见.
| 归档时间: |
|
| 查看次数: |
5770 次 |
| 最近记录: |