受到这个问题讨论的启发,这可能是一个愚蠢的问题.
我们都被教导过,将基于Linux的Web主机上的目录或文件保留为权限级别777是一件坏事,并且根据需要设置总是很少的权限.
777
我现在好奇的地方正是在于剥削的危险,特别是在一个PHP/Apache的环境.
毕竟,一个PHP脚本文件可以从外部执行(即通过调用Web服务器,然后再到解释器),无论它是否被标记为"可执行",不是吗?这同样适用于通过命令行php解释器调用的文件,对吧?
php
那么漏洞到底在哪里777?事实是同一台机器上的其他用户可以访问世界上可写的文件吗?
php linux apache security chmod
apache ×1
chmod ×1
linux ×1
php ×1
security ×1