我正在建立一个允许人们上传文件,html页面等的网站......现在我遇到了问题.我有这样的目录结构:
-/USERS
-/DEMO1
-/DEMO2
-/DEMO3
-/etc... (every user has his own direcory here)
-index.php
-control_panel.php
-.htaccess
现在我想禁用PHP,但在/ USERS内的direcories和子目录中启用服务器端包含
可以这样做(以及如何:))?提前致谢.
顺便说一下,我使用的是WAMP服务器
我们都被教导过,将基于Linux的Web主机上的目录或文件保留为权限级别777是一件坏事,并且根据需要设置总是很少的权限.
我现在好奇的地方正是在于剥削的危险,特别是在一个PHP/Apache的环境.
毕竟,一个PHP脚本文件可以从外部执行(即通过调用Web服务器,然后再到解释器),无论它是否被标记为"可执行",不是吗?这同样适用于通过命令行php解释器调用的文件,对吧?
那么漏洞到底在哪里777?事实是同一台机器上的其他用户可以访问世界上可写的文件吗?
我看到很多上传表单被黑了,有些对上传的文件有一些非常好的安全检查(至少我是这么认为),但还是有人设法上传了一个PHP文件.
我想知道:有没有办法在uploads文件夹中上传具有777权限的文件?我正在考虑使用HTTP PUT.