chmod 757安全吗?

| 由于我位于共享主机上,因此我想添加一个图像托管脚本,似乎使用755不允许我上传图像,因此我将文件夹更改为757,将chmod更改为757是否安全?     
2020-03-09 2 条评论
分享

没有找到相关结果

    已邀请:

    杰黔轿缺

    一言以蔽之。用两个词,“地狱。不!” 让我们解释757: 所有者:读写执行 对文件具有权限的组:读取-执行 其余的世界:读写执行 现在,考虑有人恶意上传了简短的Shell脚本: 
     #!/bin/sh --
 rm -rf /
    更新资料 啊,“文件夹”。好的,这很重要:如果您没有在目录上设置执行位,则会阻止搜索目录。主机要求您执行world = RWX的原因是他们没有像您一样运行Web服务器,因此他们正在采取简单而又愚蠢的方法来修复它。 这里有两种可能性: 他们制定了一些方案来确保该目录中上载文件的权限不能设置执行位 他们没有,还没有被烧毁 这是有关什么是更好的方法的文章。 假设您的主机不是傻瓜,请查看775会发生什么。     
    2020-03-09 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.034827947616577