由于我在共享主机上,我想添加一个图像托管脚本,似乎用755它不允许我上传图像,所以我将文件夹更改为757,chmod到757是否安全? / p>
答案 0 :(得分:14)
总之,没有。用两个词来说,“地狱。不!”
让我们解读757:那将是
现在,考虑有人恶意上传一个简短的shell脚本:
#!/bin/sh --
rm -rf /
<强>更新
啊哈,“文件夹”。好的,这是交易:如果您没有在目录上设置执行位,则会阻止搜索目录。主机要求你做world = RWX的原因是他们没有像你一样运行Web服务器,所以他们采用简单而愚蠢的路线来修复它。
这里有两种可能性:
他们有一些方案可以确保该目录中上传的文件的权限不能设置执行位
他们没有,也没有被烧掉
Here's an article关于更好的方法。
假设您的主机不是傻瓜,请查看775会发生什么。