-2
一个虚拟的问题,为什么是很危险的有777个文件时,没有人可以在没有主机ID,用户名和密码访问它们?为什么有777个文件很危险?
我知道这意味着所有的文件和目录将是可读,可写和可执行的整个世界,但是人们怎么可以将文件上传到我的服务器,而无需登录凭据?
A
回答
0
使用777这个权限意味着任何人谁是用户在同一台服务器上可以读,写和执行该文件。对于文件夹,任何作为用户的人都可以将文件复制到该文件夹中。这个,如果你使用的是共享服务器为您的网站,这是许多个人和小型商业网站的情况下,显然声音危险。通常这些服务器托管着数千个网站,这意味着有成千上万的用户。由于这个原因,正常的安全权限被认为是644文件和755文件夹。 打开文件夹permissionis可以使你的网站容易受到跨站点脚本(XSS)攻击。这些攻击通常是通过恶意的html和javascript来完成的,它可以被恶意用户复制到打开的文件夹中。因为JavaScript web客户端上运行,在Web服务器上打开文件夹禁用脚本不会做任何事情,以防止这种类型的攻击。
相关问题
- 1. f77有777权限是否危险?
- 2. 螺纹为什么危险?
- 3. 为什么SafeHandle.DangerousGetHandle()“危险”?
- 4. file_put_contents()需要危险的777访问
- 5. 什么是... mysql_real_escape_string?危险吗?
- 6. 为什么Thread.stop()如此危险
- 7. 使用svn有什么危险?
- 8. BEGIN TRY DROP TABLE有什么危险?
- 9. 为什么使用这个POD结构体作为基类会很危险?
- 10. 危险的AVI文件?
- 11. 为什么使用电子邮件地址作为OpenID危险?
- 12. trustMe有多危险?
- 13. 为什么使用find和will_paginate会有危险?
- 14. 为什么reinterpret_cast的仍然是在使用时有危险
- 15. 在Cookie中存储明文数据有什么危险?
- 16. 有很多列的餐桌很危险吗?
- 17. 在Python.SocketServer.TCPServer中有很长的request_queue_size会很危险吗?
- 18. 网络爬虫遇到什么危险?
- 19. 什么是危险的约呼应SID
- 20. 什么时候分类不好/危险?
- 21. 什么是从取回HTML的危险
- 22. coxph.detail $危险的公式是什么?
- 23. eval(parse(...))的危险具体是什么?
- 24. 使用Session.SyncRoot锁定每个会话有什么危险?
- 25. 为什么渲染用户生成的HTML或Javascript会很危险?
- 26. Python是否对处理二进制文件很危险?
- 27. 这是很危险的Javascript吗?
- 28. 是ColdFusion的评估()真的很危险?
- 29. 究竟使用魔术调试值(如0xDEADBEEF)作为文字有什么危险?
- 30. 有一个很长的maxDelayTime有什么危害?
想想可能的陷门......更一般的情况是,如果您关闭家门,您可以让您的保险箱打开,但我确定您关闭了两个... –