保护 chmodded 0777 缓存目录?

保护 chmodded 0777 缓存目录?

我正在开发的一个网站需要将几个目录的权限设置为0777。这些目录用作网站生成的HTML和PHP文件的缓存目录。

该网站不需要任何“上传”脚本来让用户上传内容。

黑客是否能够在没有我网站上的上传脚本的帮助下将文件上传到 0777 目录?

0777 缓存目录有多脆弱?在这种情况下,保护它们的最佳方法是什么?

答案1

我个人认为保留任何网络文件夹 0777 都不是一个好习惯,但很多人都这样做。

提高安全性的一种方法是将网站作为专用用户运行,然后您就可以获得其他人的写入权限。虽然这可以使安全性更好一些,但归根结底还是要看代码的安全性。

相关内容