Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/loops/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.htaccess 写入htaccess文件?_.htaccess - Fatal编程技术网
Fatal编程技术网
  • .htaccess/
  • .htaccess 写入htaccess文件?

.htaccess 写入htaccess文件?

.htaccess

.htaccess 写入htaccess文件?,.htaccess,.htaccess,通过ftp将.htaccess文件上载到目录,所述文件的所有者和组通常是ftp用户和/或根用户 如果所述目录的文件权限设置为0777,远程脚本是否可以在所述.htaccess文件上进行写入,或者每次尝试都会被阻止,因为.htaccess文件的所有者和组是ftp用户(和根用户)和黑客(取决于他们试图通过哪个端口进入)将不会以ftp用户(希望也不是根用户)的身份登录到服务器 我询问的原因是,我需要将目录设置为permissions 0777,并且担心.htaccess文件(防止脚本在所述目录中运行)

通过ftp将.htaccess文件上载到目录,所述文件的所有者和组通常是ftp用户和/或根用户

如果所述目录的文件权限设置为0777,远程脚本是否可以在所述.htaccess文件上进行写入,或者每次尝试都会被阻止,因为.htaccess文件的所有者和组是ftp用户(和根用户)和黑客(取决于他们试图通过哪个端口进入)将不会以ftp用户(希望也不是根用户)的身份登录到服务器

我询问的原因是,我需要将目录设置为permissions 0777,并且担心.htaccess文件(防止脚本在所述目录中运行)可能会被覆盖,这意味着所述服务器可能会受到攻击

谢谢,
John

就我个人而言,我不会对直接包含.htaccess文件的文件设置0777权限。在这种情况下,我可能建议将需要0777权限的文件移动到子目录中。

如果脚本对该文件夹具有写访问权限,则您将容易受到攻击。下面是一个来自朋友服务器上的真实故事的示例:

  • 旧版本的TimThumb允许恶意上传文件
  • 上传的文件是叙利亚Shell,该脚本用于解密用户权限并开始创建新文件
  • 入侵者获得了访问权,服务器被有效地转化为网络钓鱼网站的主机
    • 我强烈建议你看看你的结构。将写访问权移动到子目录。希望这能有所帮助。

    嗯,我正试图为一位网站设计师的朋友编写一个CMS系统。上传的目的是什么?如果是图像和托管文件,很多CMS都有一个指定的上传文件夹。如wordpress:/wp content/uploads/file.jpg