我正在使用一个 Web 应用程序,该应用程序允许匿名用户上传图像、转换它们并在以后获取它们。我有一个具有www-data组所有者和1770权限的目录,其中上传了图像。在 Apache 配置中,AllowOverride设置为none和。输入验证是受控的,因此很难被利用。问题是:Options-Indexes
任何人怎么能在那个目录中写文件(如果输入验证受到控制),Apache 用户有权这样做?
当权限设置为 时会发生什么变化777?
问问题
99 次