个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
24
4
黑客(或其他人)是否有可能将 php 文件上传/写入我网站上具有 chmod 777 的文件夹?
例子:
我有一个包含 chmod 777 的文件夹。该文件夹包含图像。我使用 .htaccess 来阻止索引文件夹。
改革后的问题:人们可以通过在他们的网站上使用 PHP 脚本将 .php 文件写入我的具有 chmod 777 的文件夹吗?例如,列出该文件夹中的所有图像
(我熟悉用于上传文件夹等的正确 chmod ..,只是假设性地问)
最佳答案
很有可能该机器的任何合法用户都可以将 .php 文件或他们想要的任何其他内容写入该开放目录。 777 目录在共享主机上几乎没有位置。 (/tmp 有时可能是 1777,以在目录上设置粘滞位——这只允许文件 owner 删除目录中的文件目录。通常,777 意味着任何人都可以从目录中删除任何文件。但是 /tmp 在共享主机环境中肯定会失宠,因为它本质上是不安全的。)
所以:你是机器上唯一的用户吗?或者这台机器是否与其他人共享?这台机器除了网络服务器之外是否运行任何其他服务?如果是这样,那些其他服务也可能代表可能的攻击媒介。
此外,如果您的目录权限设置为 777 我想知道您正在运行的 PHP 文件有多安全 -- 我见过很多人运行不安全的 PHP 脚本的情况允许攻击者修改整个 Web 服务器上的每个 HTML 文件,以感染浏览该站点的人。 (是的。很多。比很多多。)
这就是为什么无论您的网络服务器运行哪个用户帐户都不应该拥有网站的任何文件——静态页面和动态页面。 Web 服务器应该只有足够的写入权限来写入其 access.log、error.log 并与数据库服务器通信。任何additional privileges beyond this使您的一个脚本中原本良性的错误很容易变成可利用的漏洞,从而使您的站点被用来攻击他人。
777 是个坏主意。解决这个问题。确保您的 Web 服务器没有对任何 Web 内容的写入权限。确保服务器上没有其他服务对您的 Web 内容具有写入权限。确保服务器上没有其他用户对您的 Web 内容具有写入权限。
更新
这比听起来容易。创建一个新的 webcontent 用户。如果您的 Web 服务器已经有自己的组,让我们使用它并将其命名为 webgroup。如果还没有,请同时创建一个新的 webgroup。 (adduser(8) 和 addgroup(8) 如果您的 VPS 没有自己的机制。)然后为您的所有 Web 内容设置所有者:
chown -R webcontent:webgroup /path/to/web/content
修复权限:
find /path/to/web/content -type d -print0 | xargs -0 chmod 750
find /path/to/web/content -type f -print0 | xargs -0 chmod 640
然后确保您的网络服务器正在使用 Group webgroup指令以确保它仍然可以读取它需要的所有文件。
这将使您的网络服务器可以读取访问您的所有脚本和配置,但如果网络服务器本身被黑,它就无法修改任何内容。
关于php - 人们可以将 .php 文件写入我的 chmod 777 文件夹吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8115159/
24
4
0
我在使用NetBeans 6.8时遇到以下问题。我通过项目属性->库->编译选项卡->添加JAR /文件夹添加带有jar的文件夹。在下一个窗口中,我选择文件夹,然后选择“复制到库文件夹”。但是,我仍然
我的网站有一个域别名。我想知道如何将 domainA.ext 的请求重定向到 https://domainA.ext/folderA和对 domainB.ext 的请求到 http://domainB
我应该在 Eclipse 中构建的 Android 项目中创建自己的自定义菜单文件夹吗?例如,我想创建一种出现在所有 Activity 中的标题。我知道菜单应该在 res/menu 文件夹中的 XML
我正在使用 VS2008 和 .net 3.5。我在我的解决方案中创建了一个类库(Myproject.Controllers)。在这个类下,我添加了一个 Controllers 文件夹。在文件夹中我添
我有一个包含生成后步骤的 Visual Studio 2012 扩展项目,我想在其中将 .dll 和 .AddIn 文件复制到当前用户的 Visual Studio 2012 AddIns 文件夹中。
我在专有的 linux 发行版中有一些自动下载。 他们去临时暂存盘。我想在它们完成后将它们 move 到主 RAID 阵列。我能看到的最好方法是检查磁盘上的文件夹,看看内容是否在最后一分钟发生了变化。
我目前正在使用 SVN 对我的软件项目进行版本控制。在一个正在进行的项目中,我有主干,用于客户的共同功能和规范以及分支,用于客户特定的。 有没有办法在每次执行此类操作时标记一些不应合并到分支中的文
这个问题在这里已经有了答案: How to exclude a directory in find . command (45 个回答) 8 年前关闭。 如何删除文件夹中的所有内容并排除特定文件夹和文
如何在特定目录中创建具有当前日期和时间的文件夹或文件? DateTimeFormatter f = DateTimeFormatter.ofPattern("uuuuMMdd HHmmss") ; L
有没有办法在系统文件资源管理器的左侧“文件夹”栏中打开文件或文件夹?如果没有这个,我必须打开文件资源管理器并一直导航到该文件夹所在的位置才能操作文件,这确实很不方便。对于大多数带有这样导航栏的工具
预期:我使用 go get 安装包,它在 src 文件夹中创建了所有必要的文件夹,但它们只出现在 pkg/mod 文件夹中,我不能使用它们。 现实:它说它正在下载,完成,然后什么都没有。 一切都在 W
说 foo.zip包含: a b c |- c1.exe |- c2.dll |- c3.dll 哪里a, b, c是文件夹。 如果我 Expand-Archive .\foo.zip -Destin
不久前我正在删除 var 文件夹中 Magento 的缓存。我可能是错的,但我认为我犯了一个错误,而不是删除 var/cache 中的所有内容,而是意外删除了 var 中的所有内容。 Magento
我在 svn 存储库的单独文件夹中有一些代码项目。 现在我在删除文件时遇到一些问题:大多数时候一切顺利,但有时当我从磁盘删除文件或文件夹时, checkin 过程会出现各种错误。 所以我想知道:在sv
有没有什么方法可以用很少的R命令行自动删除所有文件或文件夹?我知道 unlink() 或 file.remove() 函数,但对于这些函数,您需要定义一个字符向量,其中包含您想要的文件的所有名称删除。
用于在文件夹中查找不符合Get-Childitem的LastWriteTime过滤器日期范围标准的文件的powershell命令是什么? 因此,请检查目录中是否包含不包含在01/10/2012(十月1
我正在为我工作的公司内部使用的应用程序之一编写 NSIS 安装程序,安装过程工作正常,所有 REG 键都已创建,文件夹和服务也没有问题,该应用程序使用。出于某种我无法理解的原因,卸载过程不起作用。
我有一个 Excel 文件,并且在同一文件夹中还有一个包含我想要包含的 CSV 文件的文件夹。使用“来自文件夹”查询,第一步将给出以下查询: = Folder.Files("D:\OneDrive\D
我在docker中玩ScyllaDB。为了使ScyllaDB在docker生产设置中最有效地运行,它需要一个XFS格式的磁盘。 您知道如何在Linux和MacO中创建XFS容器卷,磁盘文件吗? 谢谢
我应该编写一个函数,其中包含之前每次与该数字相乘的乘积 基本上是这样的: > productFromLeftToRight [2,3,4,5] [120,60,20,5] 我应该使用高阶函数,例如折叠
我是一名优秀的程序员,十分优秀!