0
我在我的web服務器上安裝了tcpdf並使用它來生成pdf發票。它有一個緩存文件夾,我的Web服務器用戶組www-data可以創建和刪除文件。PHP:帶有寫入權限的緩存文件夾的tcpdf安全考慮
能黑客
一)創建該文件夾中的文件和
二)執行它們爲PHP?
我應該將緩存文件夾移動到www目錄之外嗎?我試圖cd進入文件夾,但用我自己的用戶名獲得許可錯誤,所以我想知道如果這一步是必要的。
A
回答
1
如果您沒有對用戶組進行任何更改,則www數據組僅用於記錄目的,並且不能被瀏覽器訪問。數據用戶將能夠創建,但不應該刪除任何東西。但至於擔心黑客訪問你的網站,只要你沒有改變這個用戶的任何權限。
相關問題
- 1. 笨緩存文件夾的權限777
- 2. 安裝帶有寫入權限的文件系統
- 3. 是否可以安全地將ApplicationPoolIdentity寫入權限寫入Web應用程序文件夾內的文件夾?
- 4. 包含文件時的安全考慮
- 5. 總緩存插件寫入我的wp-content文件夾的權限?
- 6. 用於文件夾寫入的php文件權限
- 7. PHP Symfony2的安裝緩存的權限
- 8. Yii的文件夾沒有寫權限
- 9. Sqlite的PHP權限問題/寫入到不同的文件夾
- 10. PHP/Apache文件寫權限不帶777
- 11. 寫入appdata文件夾 - 權限問題?
- 12. PHP:文件的寫權限
- 13. 文件夾寫權限
- 14. 鏌鋣緩存:文件被寫入與錯誤的權限
- 15. PHP 777中的緩存文件夾,安全問題
- 16. 您的Magento文件夾沒有足夠的寫入權限。
- 17. 文件權限安全apache
- 18. 安全django文件權限
- 19. 文件權限和安全
- 20. C#測試用戶是否有寫入文件夾的權限
- 21. 沒有對子文件夾的寫入權限
- 22. 無法寫入具有權限的文件夾
- 23. 保護帶有數據庫寫入權限的文件
- 24. 寫入文件夾和安全風險
- 25. Android文件夾的讀寫權限
- 26. PHP無法寫入文件 - 777權限!
- 27. 在php和xml文件寫入權限
- 28. php寫入文件和設置權限
- 29. 用PHP和IIS爲根文件夾寫入權限(WebsitePanel)
- 30. Codeigniter頁面緩存不考慮輸入?
非常感謝你的解釋亞當。我是否應該將該文件夾移出www? –
我個人不會擔心緩存文件通常只是一堆混亂的字母和數字,你無法真正理解。如果您擔心這一點,並且確實將其移出www文件夾,請確保在配置中指定了將其移至的位置。如果緩存文件夾不存在,則腳本無法預載圖像,反過來會佔用大量內存並可能超時。所以你的電話就是你想要做的。 –