【发布时间】:2013-02-06 08:19:40
【问题描述】:
我们的网站被黑了,因为一个文件夹有 777 权限,这意味着人们可以在那里上传文件并远程运行脚本。但是,该文件夹需要为 777,因为该站点具有用于裁剪图像的客户端功能,并且需要将裁剪后的图像保存在那里。
如何保护此文件夹并防止黑客入侵?
请教我怎么做?非常感谢!
【问题讨论】:
-
为什么一定要777?为什么不是755?另外,您是否在检查有效图像?
-
客户端有裁剪图像的脚本运行,我们需要777文件夹,我们无法更改它。
-
设置为 777 的文件夹不会自动向公众开放,以便他们上传文件和运行脚本。但它将允许任何具有 SSH 或命令行访问权限的人(可能是服务器上的其他用户)这样做,如果您在 Web 应用程序(例如 WordPress)中存在漏洞,那么他们可能能够以这种方式上传文件。这是一个常见的混淆来源。
标签: permissions chmod