我最近有一台Linux服务器从机器人上传.php脚本并伪装成图像而受到攻击.我目前正在解决这个问题.
因为我的服务器有很多网站,我正在寻找一个linux命令来扫描服务器上的所有777目录,并显示其中包含.php文件的目录.
您可以使用以下命令返回所有777目录,但事实并非如此
find httpdocs/ -type d -perm 777
有任何想法吗?
我有一些PHP脚本需要移动,创建和删除文件和文件夹.除非我将文件夹CHMOD到777,否则php脚本会因为权限错误而死亡.CHMOD的文件夹到777修复了问题,但经过大量的阅读后,我仍然感到困惑,是否可以做.
我已经读过它在共享主机上可能会有危险,但我的问题是,在VPS上安全吗?
我有一个脚本调整图像大小,然后保存新图像.
如果原始图像没有777权限,则无法保存新图像.
我知道777是有风险的,所以当使用不同的权限,如775或755时,它什么都不做.
编辑:
我希望能够使用我的脚本保存文件,无论图像的权限是什么.
我将一个基本的python脚本上传到Dreamhost的共享主机,并将权限更改为777.它从shell(通过SSH)运行良好,但从浏览器调用时会显示"服务器错误".
在error.log中,错误是'Premature end of script headers'.
我写信给DreamHost,他通过更改权限来回复(令人惊讶的是很快)755,并且脚本在apache中开始正常工作(我可以在浏览器中看到输出).
但这似乎不对 - 如何添加额外的宽松权限可以打破任何功能?
有没有办法在不使用 NIO 的情况下递归地在路径上设置 777 权限(以便路径上的所有目录都获得 777 权限)。
我们可以通过文件类中的方法为给定文件的最后一个叶子做这件事,如下所示
import java.io.File;
import java.nio.file.FileSystems;
public class permissionTest {
public static void main(String [] args){
String dir = "./leaf1/leaf2/leaf3";
File baseDir = new File(dir);
boolean success = baseDir.mkdirs();
if (success) {
System.out.println("Created dirs");
baseDir.setExecutable(true, false);
baseDir.setReadable(true, false);
baseDir.setWritable(true, false);
}
else{
System.out.println("Not created");
}
}
}
上面给了 777 给 Leaf3 ,如何给 777 给 Leaf1 & Leaf2 呢?在单个命令中?