나는 공유 호스트에 있기 때문에 스크립트를 호스팅하는 이미지를 추가하고 755로 이미지를 업로드 할 수 없으므로 폴더를 757로 변경 했으므로 757로 chmod를 안전하게 사용할 수 있습니까?chmod 757은 안전한가요?
6
A
답변
13
한 마디로, 아니요. 두 단어로 "도대체 아니!"
의 757을 해석하자
- 소유자 것이라고 : 읽기, 쓰기 파일에 대한 사용 권한이
- 그룹을 실행 : 읽기 -
- 괴물이 세계의 나머지 부분을 실행합니다 실행 쓰기 읽기
지금, 누군가 악의적 업로드하는 짧은 쉘 스크립트를 고려 :
,#!/bin/sh --
rm -rf/
업데이트
아하, "폴더". 좋아요, 거래가 있습니다 : 디렉토리에 실행 비트가 설정되어 있지 않으면 디렉토리 검색이 차단됩니다. 호스트가 여러분에게 world = RWX를하도록 요청하는 이유는 웹 서버를 여러분과 같이 운영하지 않기 때문에 간단하고 멍청한 경로로 해결할 수 있기 때문입니다. 그들이 그 디렉토리에 업로드 파일의 권한 실행 비트가
을 설정할 수 없습니다 있는지 확인하는 장소에 어떤 계획을 가지고
:
여기에 두 가지 가능성이 있습니다 그들은 아직 태우지 않았으며 아직 태워지지 않았다.
Here's an article 더 나은 방법 아르. 호스트가 바보하지 않는 가정에
와 무슨 일이 일어 나는지 775관련 문제
- 1. Chmod, php 및 imageupload
- 2. 폴더 + chmod 설정 + index.html
- 3. 재귀 mkdir() 및 chmod()?
- 4. PHP와 CHMOD 질문
- 5. 가장 안전한 파일 chmod
- 6. php chmod usage
- 7. php chmod mkdir
- 8. SecureString은 안전한가요?
- 9. PHP는 안전한가요?
- 10. JQuery는 안전한가요?
- 11. HttpUtility.HtmlEncode는 안전한가요?
- 12. CHMOD 소유자/그룹 99 609
- 13. chmod 640을 설정할 수 없습니까?
- 14. PHP mkdir(), chmod() 및 Windows
- 15. Component.getGraphicsConfiguration 스레드는 안전한가요?
- 16. java.sql.Connection 스레드는 안전한가요?
- 17. TGraphicControl.Paint에서 TWinControl.Update를 호출해도 안전한가요?
- 18. createTempFile은 스레드로부터 안전한가요?
- 19. epoll은 thread로부터 안전한가요?
- 20. NSPasteboard는 스레드로부터 안전한가요?
- 21. libSoX는 스레드로부터 안전한가요?
- 22. 파이로 신호는 안전한가요?
- 23. TMemIniFile은 스레드로부터 안전한가요?
- 24. Boo의 WSA 컴파일러는 안전한가요?
- 25. 안드로이드에서 java.util.Observable은 thread로부터 안전한가요?
- 26. 이 코드는 스레드로부터 안전한가요?
- 27. SeekableStream 스레드로부터 안전한가요?
- 28. res_query는 스레드로부터 안전한가요?
- 29. itertools는 thread로부터 안전한가요?
- 30. 무국적 세션 스레드는 안전한가요?
그래서 그것을 공유 호스트에서 작동하도록 이러한 스크립트 할 수 있습니까? 그것은 허용 나던 내 공유 호스트 것입니다 이미지를 업로드하려면 755, 그렇지 않으면 다른 사람은 사용할 수 없습니까? – fxuser
호스트에게 연락하여 시스템이 왜 파열되었는지 물어보십시오. –
@fxuser : 호스트에 따라 다릅니다. 공유하는 모든 사용자가 동일한 사용자로 실행중인 웹 서버를 가지고있는 경우 다른 사용자가 악용 할 수없는 웹 서버에서 쓰기 가능한 디렉토리를 안전하게 보관할 수있는 방법은 없습니다. – geoffspear