0
我有一個網站,我有一個臨時目錄「tmp」,權限爲777。 我的問題是,黑客有可能遠程上傳文件到這個tmp目錄嗎?寫入並上傳文件到遠程臨時目錄,PHP
A
回答
0
任何人都可以使用您的PHP表單上傳。如果你在談論,而不使用你的PHP表單,答案是否定的。
777說的是,機器上的任何用戶都可以讀取,寫入,執行和刪除該目錄中的文件。所以黑客在沒有權限的情況下能夠寫入它的唯一方法就是如果他們破壞了已經在系統上的linux/unix用戶帳戶。它不是固有地通過777的權限向互聯網開放。
+0
謝謝,我現在明白了 – user3348284
相關問題
- 1. PHP文件上傳(文件沒有寫入臨時目錄模式777)
- 2. PHP文件沒有上傳到臨時目錄
- 3. 文件上傳臨時目錄空
- 4. Node.js遠程文件上傳/ POST /寫入
- 5. php臨時文件上傳目錄 - 關閉本地服務器
- 6. PHP:將遠程文件寫入目錄,不需要chmod 777
- 7. 爲什麼文件首先上傳到臨時目錄?
- 8. PHP無法寫入臨時文件
- 9. PHP文件上傳目錄
- 10. 文件上傳並保存到目錄
- 11. PHP文件上傳,目標目錄上方upload.php文件目錄
- 12. 寫入臨時目錄不起作用
- 13. PHP zip_open它用於臨時文件的臨時目錄
- 14. 寫入到一個臨時文件
- 15. 從遠程計算機上傳並簽入文件到SharePoint
- 16. 打開遠程文件並寫入它
- 17. 讀取和寫入遠程文件PHP
- 18. PHP寫入文件並上傳到屏幕
- 19. PHP - 創建並上傳到目錄
- 20. 反正有沒有使用臨時目錄上傳文件?
- 21. 從臨時上傳目錄中的文件顯示圖像
- 22. 在www下定義一個臨時目錄來上傳文件
- 23. 在Tomcat中更改Apache文件上傳的臨時目錄
- 24. ruby net/sftp在將文件上傳到遠程時出現寫入錯誤
- 25. 將文件寫入臨時文件夾
- 26. PHP文件不寫入當前目錄?
- 27. PHP文件不寫入當前目錄?
- 28. 如何寫入遠程linux目錄
- 29. 監視文件並自動將文件上傳到遠程服務器PHP Storm
- 30. 通過IExpress將記錄文件寫入臨時文件夾
您的問題尚不清楚。好吧,我有公共的web-shell和以'root'啓動的web服務器。有沒有可能做壞事?是的,而不僅僅是'tmp'。或者我的服務器在'tmp'上設置了'777',但我的LAN電纜沒有插入。是否有可能做任何事情?第_結論:需要更多細節_。 –
完全發佈您的問題 –