.htaccess文件通过ftp上传到目录,所述文件的所有者和组通常是ftp用户和/或root。
如果所述目录的文件权限设置为0777,则远程脚本可以通过所述.htaccess文件进行写入,或者每次尝试都会被阻止,因为.htaccess文件的所有者和组是ftp用户(和root)以及黑客(取决于他们试图通过哪个端口)将不会以ftp用户身份登录到服务器(并且希望不是root用户)。
我问的原因是因为我需要一个目录作为权限0777并担心.htaccess文件(阻止脚本在所述目录中运行)可能只是被覆盖,这意味着所述服务器将是有价值的攻击。
谢谢, 约翰
答案 0 :(得分:0)
就个人而言,我不会在直接包含.htaccess文件时设置0777权限。在那种情况下,我可能会建议将需要0777权限的文件移动到子目录中。
答案 1 :(得分:0)
如果脚本具有对该文件夹的写入权限,则您将容易受到攻击。以下是朋友服务器上真实故事的一个例子:
我强烈建议你看看你的结构。将写访问权限移到子目录。希望这会有所帮助。