0
我有一個新的服務器,當我使用我的PHP腳本時,我能夠寫入文件並檢測它們是可寫的,即使CHMOD將它們設置爲555或755.是否有apache模塊或php.ini這可能嗎?這是一個安全問題嗎?即使CHMOD爲555,PHP也可以寫入文件?
A
回答
2
你的服務器/卷使用什麼文件系統?
某些文件系統使用不同的權限方案,如訪問控制列表除了Unix權限或取代Unix權限。例如,您可能正在使用使用ACL的AFS或OpenAFS(Andrew文件系統),在這種情況下,您必須輸入完全不同的命令才能更改訪問權限。詢問您的網絡管理員;他們應該能夠回答這個問題。或者你可以嘗試運行
df -T
看看是什麼給你。
+0
它最終成爲一個Apache模塊,它迫使所有的文件都可以被php寫入。謝謝! – Citizen
1
你可能想在這裏的文件權限閱讀起來:
http://www.zzee.com/solutions/unix-permissions.shtml
這應該給你什麼回事線索。
它不必是一個安全漏洞,文件權限是服務器端,但如果人們可以上傳文件,他們可以從理論上說,有可能通過某種方式讓自己的代碼在服務器上運行造成傷害....
+2
那麼爲什麼'555'權限('r-x')給了進程寫權限呢? –
+1
原因可能會有所不同,具體取決於文件所有者,啓動php的用戶處理用戶所屬的羣組等等......不太可能,但可能的情況是管理員使用root帳戶啓動服務器,並以某種方式讓該進程在該用戶下運行。 。它非常模糊:) – sg3s
相關問題
- 1. chmod該文件夾,使其可寫在php服務器
- 2. 人們可以寫一個.php文件到我的chmod 777文件夾
- 3. CoreBlueTooth:即使將數據寫入可寫特徵也會出錯
- 4. 無法chmod文件夾寫入
- 5. 如何chmod該文件夾,使其可寫爲服務器在PHP
- 6. 即使寫入權限存在,文件也沒有被創建
- 7. 即使設置了寫入權限,也無法寫入C:\中的文件
- 8. 即使文件存在,AVAudioFile.length也爲0
- 9. chmod不適用於php,我無法寫入文件!
- 10. PHP:將遠程文件寫入目錄,不需要chmod 777
- 11. 即使輸入設置爲只讀,也可以單擊選中所有文本?
- 12. 即使在chown和chmod之後也不能移動或刪除文件
- 13. 即使文件存在,start-stop-daemon也不會寫入nginx.pid文件
- 14. 可以使用JavaScript寫入文件嗎?
- 15. PHP rCopy設置文件chMod?
- 16. 即使在寫入數據後,Python NamedTemporaryFile也顯示爲空
- 17. 寫入文本文件並使內容立即可用(C++/CLI)
- 18. 即使文件類型不匹配,也可以通過Intent共享文件
- 19. 使用PHP寫入文件
- 20. 使用PHP文件寫入
- 21. file.delete()返回false,即使文件可寫
- 22. PHP:設置權限以便我可以寫入文件?
- 23. PHP chmod使用
- 24. 即使在其他表格中未知,也可以加入以獲得輸入
- 25. 即使使用SUID,PHP也不能更改文件權限?
- 26. 如何測試我是否可以在PHP中使用chmod文件?
- 27. 即使HugePages_Free爲正也可以在mmap後獲得SIGBUS
- 28. 即使一個爲空也可以連接三個表
- 29. 即使某些引用爲空,也可以獲取數據
- 30. 寫入STDERR的文件名,即使無法寫入用戶
誰是文件的所有者? –
目錄是否可寫?如果是這樣,腳本將被允許完全刪除文件,然後重新創建它。 – cdhowie
另外,運行PHP的進程是什麼用戶? – DaveRandom