一个愚蠢的问题,如果没有主机 ID、用户名和密码,没有人可以访问它们,为什么拥有 777 个文件是非常危险的?
我知道这意味着所有文件和目录都将是全世界可读、可写和可执行的,但是人们如何在没有登录凭据的情况下将文件上传到我的服务器呢?
问问题
1123 次
1 回答
1
使用 777 权限意味着同一服务器上的任何用户都可以读取、写入和执行该文件。对于文件夹,任何用户都可以将文件复制到其中。如果您为您的网站使用共享服务器,这显然听起来很危险,许多个人和小型企业网站就是这种情况。通常,此类服务器托管数千个网站,这意味着有数千个用户。出于这个原因,正常的安全权限被认为是文件的 644 和文件夹的 755。打开文件夹权限会使您的站点容易受到跨站点脚本 (XSS) 攻击。这些攻击通常是通过恶意 html 和 javascript 来完成的,恶意用户可以将其复制到打开的文件夹中。因为 javascript 在 web 客户端上运行,
于 2017-02-01T13:14:52.453 回答