我理解777表示的文件权限。我也知道它在共享托管的情况下会产生影响。我想知道如果我的网站中有一个拥有权限777的子文件夹,并且每台机器有一个用户,那会出现什么问题。
相关:https://askubuntu.com/questions/20105/why-shouldnt-var-www-have-chmod-777。在这个帖子中,用户ImaginaryRobots提到如果有人能够将文件上传为jpg,他可以执行它。如何在服务器上“执行”文件?
答案 0 :(得分:0)
777允许利用其他错误来降低安全性。
如果你有动态网页而不是静态网页,这只会引起关注。
当客户端请求特定的uri时,动态网页会运行可执行服务器端。此可执行文件输出二进制流(可能是也可能不是html文档),然后由apache发送回客户端。
图像示例如下:用户上传php文件或扩展名为.jpeg的二进制文件。如果apache被配置为在具有.jpeg扩展名的文件上执行php(对于动态生成的图像,即水印而言常见),或者具有可怕配置的cgi-bin,则服务器将在尝试检索图像时执行.jpeg文件。