由于我在共享主机上,我想添加一个图像托管脚本,似乎用755它不允许我上传图像,所以我将文件夹更改为757,chmod到757是否安全?
Cha*_*tin 14
总之,没有.用两个词来说,"地狱.不!"
让我们解读757:那将是
现在,考虑有人恶意上传一个简短的shell脚本:
#!/bin/sh --
rm -rf /
更新
啊哈,"文件夹".好的,这是交易:如果您没有在目录上设置执行位,则会阻止搜索目录.主机要求你做world = RWX的原因是他们没有像你一样运行Web服务器,所以他们采用简单而愚蠢的路线来修复它.
这里有两种可能性:
他们有一些方案来确保该目录中上传文件的权限不能设置执行位
他们没有,也没有被烧伤
假设您的主机不是傻瓜,请查看775会发生什么.
| 归档时间: |
|
| 查看次数: |
9017 次 |
| 最近记录: |