0
我有一個網站,我有一個臨時目錄「tmp」,權限爲777。 我的問題是,黑客有可能遠程上傳文件到這個tmp目錄嗎?寫入並上傳文件到遠程臨時目錄,PHP
我有一個網站,我有一個臨時目錄「tmp」,權限爲777。 我的問題是,黑客有可能遠程上傳文件到這個tmp目錄嗎?寫入並上傳文件到遠程臨時目錄,PHP
任何人都可以使用您的PHP表單上傳。如果你在談論,而不使用你的PHP表單,答案是否定的。
777說的是,機器上的任何用戶都可以讀取,寫入,執行和刪除該目錄中的文件。所以黑客在沒有權限的情況下能夠寫入它的唯一方法就是如果他們破壞了已經在系統上的linux/unix用戶帳戶。它不是固有地通過777的權限向互聯網開放。
謝謝,我現在明白了 – user3348284
您的問題尚不清楚。好吧,我有公共的web-shell和以'root'啓動的web服務器。有沒有可能做壞事?是的,而不僅僅是'tmp'。或者我的服務器在'tmp'上設置了'777',但我的LAN電纜沒有插入。是否有可能做任何事情?第_結論:需要更多細節_。 –
完全發佈您的問題 –