【发布时间】:2011-08-04 19:17:06
【问题描述】:
由于我在共享主机上,我想添加一个图像托管脚本,似乎 755 不允许我上传图像,所以我将文件夹更改为 757,将 chmod 更改为 757 是否安全?
【问题讨论】:
【发布时间】:2011-08-04 19:17:06
【问题描述】:
总之,没有。用两个词,“见鬼。不!”
让我们解释一下 757:那是
- 所有者:读写执行
- 对该文件具有权限的组:读取 - 执行
- 该死的世界的其余部分:读写执行
现在,假设有人恶意上传了一个简短的 shell 脚本:
#!/bin/sh --
rm -rf /
更新
啊哈,“文件夹”。好的,这是交易:如果您没有在目录上设置执行位,则会阻止搜索目录。主持人要求你做 world=RWX 的原因是他们没有像你一样运行网络服务器,所以他们采取了简单而愚蠢的方法来修复它。
这里有两种可能:
他们制定了一些方案来确保该目录中上传的文件的权限不能设置执行位
他们没有也没有被烧毁
Here's an article 有什么更好的方法。
假设你的主人不是傻瓜,看看 775 会发生什么。
【讨论】:
-
那么我该怎么做才能让这样的脚本在共享主机中工作?是我的共享主机不允许我 755 上传图片还是其他人也不能上传?
-
您可以联系您的主机并询问他们的系统为何被破坏。
-
@fxuser:这取决于主机。如果与您共享的每个人的网络服务器都以同一用户身份运行,则根本没有安全的方法可以让网络服务器可以写入其他用户无法利用的目录。
-
所以解决方案是更改 PHP 支持设置:从 Apache 模块到 FastCGI 应用程序......现在一切似乎都按预期工作