一个虚拟的问题,为什么没有主机ID,用户名和密码,没有人可以访问777文件是非常危险的?
我知道这意味着全世界的所有文件和目录都是可读,可写和可执行的,但人们如何在没有登录凭证的情况下将文件上传到我的服务器?
答案 0 :(得分:0)
使用777的权限,这意味着作为同一服务器上的用户的任何人都可以读取,写入和执行该文件。对于文件夹,任何用户都可以将文件复制到该文件夹。如果您为您的网站使用共享服务器,这显然是危险的,许多个人和小型企业网站就是这种情况。通常,此类服务器托管数千个网站,这意味着有数千个用户。因此,正常的安全权限被认为是文件的644和文件夹的755。 打开文件夹权限可能会使您的站点容易受到跨站点脚本(XSS)攻击。这些攻击通常是通过恶意的html和javascript来完成的,恶意用户可以将其复制到打开的文件夹中。由于javascript在Web客户端上运行,因此禁用Web服务器上打开文件夹中的脚本将无法防止此类攻击。