标签: php upload tmp
我有一个网站,我有一个临时目录" tmp"拥有权限777。 我的问题是,黑客是否有可能将文件远程上传到此tmp目录?
答案 0 :(得分:0)
任何人都可以使用您的PHP表单上传。如果您正在谈论,不使用您的PHP表单,答案是否定的。
777所说的是机器上的任何用户都可以读取,写入,执行和删除该目录中的文件。因此,黑客能够在没有您的权限的情况下写入它的唯一方法是,如果他们破坏了系统上已有的linux / unix用户帐户。通过拥有777的权限,它本身并没有打开互联网。