Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/295.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP-保护站点不受具有777权限的文件夹的影响_Php_File Permissions - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP-保护站点不受具有777权限的文件夹的影响

PHP-保护站点不受具有777权限的文件夹的影响

php

PHP-保护站点不受具有777权限的文件夹的影响,php,file-permissions,Php,File Permissions,通常,我会尝试将我的文件夹设置为具有775权限,但一些web主机拒绝让PHP将文件写入或移动到任何文件夹,除非它具有777权限(可能是open_dir或安全模式) 如果有恶意的PHP脚本被上传到这些文件夹中,是否有任何方法可以防止任何PHP文件从这些文件夹中运行 如果有恶意的PHP脚本被上传到这些文件夹中,是否有任何方法可以防止任何PHP文件从这些文件夹中运行 您可以为该目录禁用PHP。看 如果有恶意的PHP脚本被上传到这些文件夹中,是否有任何方法可以防止任何PHP文件从这些文件夹中运行 您可以

通常,我会尝试将我的文件夹设置为具有775权限,但一些web主机拒绝让PHP将文件写入或移动到任何文件夹,除非它具有777权限(可能是open_dir或安全模式)

如果有恶意的PHP脚本被上传到这些文件夹中,是否有任何方法可以防止任何PHP文件从这些文件夹中运行

如果有恶意的PHP脚本被上传到这些文件夹中,是否有任何方法可以防止任何PHP文件从这些文件夹中运行

您可以为该目录禁用PHP。看

如果有恶意的PHP脚本被上传到这些文件夹中,是否有任何方法可以防止任何PHP文件从这些文件夹中运行

您可以为该目录禁用PHP。看

拥有777权限的文件夹是不可原谅的危险。 查找其他web主机

实际上,如果您的主机不需要777,请查找其他主机 它必须是可写的。事实上,如果PHP脚本可以写入 是755(suexec,suPHP),这实际上与拥有所有文件夹相同 777因此,为了安全起见,您需要一个需要777的主机 使文件夹可写

这样想吧——几乎所有的文件夹默认都是755。如果脚本 可以写入755个文件夹,这意味着任何脚本都可以写入任何文件夹

如果脚本只能写入777个文件夹,则意味着只能写入 到他们应该使用的文件夹。如果您要允许写入 所有目录,它们可能都是777,所以这是不可原谅的 危险

仅仅是一个持有15年执照的安全专业人士的意见 经验丰富

拥有777权限的文件夹是不可原谅的危险。 查找其他web主机

实际上,如果您的主机不需要777,请查找其他主机 它必须是可写的。事实上,如果PHP脚本可以写入 是755(suexec,suPHP),这实际上与拥有所有文件夹相同 777因此,为了安全起见,您需要一个需要777的主机 使文件夹可写

这样想吧——几乎所有的文件夹默认都是755。如果脚本 可以写入755个文件夹,这意味着任何脚本都可以写入任何文件夹

如果脚本只能写入777个文件夹,则意味着只能写入 到他们应该使用的文件夹。如果您要允许写入 所有目录,它们可能都是777,所以这是不可原谅的 危险

仅仅是一个持有15年执照的安全专业人士的意见
经验丰富。

雷的评论毫无意义。有执照的安全专家?由所有者创建的脚本应该能够写入755个文件夹!我也看到了

原来问题的答案是。。。这很容易。在.htaccess中使用php_value auto_prepend_文件即可。只需创建一个终止[die()函数]的简单脚本,在.htaccess中定义它;从这样的目录调用的每个PHP脚本都不会执行。您甚至可以将“kill”脚本配置为在每次可疑事件发生时(当有人试图从“protected”目录调用PHP脚本时)向您发送电子邮件。

Ray的评论毫无意义。有执照的安全专家?由所有者创建的脚本应该能够写入755个文件夹!我也看到了

原来问题的答案是。。。这很容易。在.htaccess中使用php_value auto_prepend_文件即可。只需创建一个终止[die()函数]的简单脚本,在.htaccess中定义它;从这样的目录调用的每个PHP脚本都不会执行。您甚至可以将“kill”脚本配置为在每次发生可疑事件时(当有人试图从“protected”目录调用PHP脚本时)向您发送电子邮件。

禁用脚本执行您还可以尝试在所有文件所在的上传文件夹上禁用脚本执行。您可以通过在文件夹上写入.htacess文件来完成此操作

AddHandler cgi script.php.php3.php4.phtml.pl.py.jsp.asp.htm.shtml.sh.cgi

选项-ExecCGI

禁用脚本执行您还可以尝试在所有文件所在的上载文件夹上禁用脚本执行。您可以通过在文件夹上写入.htacess文件来完成此操作

AddHandler cgi script.php.php3.php4.phtml.pl.py.jsp.asp.htm.shtml.sh.cgi

选项-具有777权限的ExecCGI

文件夹是不可原谅的危险。找一个不同的网络主机。有时候当自由职业者的时候,客户会坚持要自己的网络主机,结果发现有这样一个“限制”。如果可以的话,我会立刻抛弃那些网络主机@格雷格也许是个愚蠢的问题,但究竟777文件夹比755文件夹更危险吗?是因为服务器上的其他用户可以在其中执行PHP文件,还是我看不到有更大的危险?因为要通过web服务器从外部运行,任何权限都可以,不是吗?@Pekka:例如,请参阅或@Greg cheers,但我仍然不知道如何有人可以从外部写入这样的文件夹。这并不是说我怀疑存在危险——我遵循的原则是尽可能少地给予权利——但我想理解这一点。我想稍后我会提出一个新问题。拥有777权限的文件夹是不可原谅的危险。找一个不同的网络主机。有时候当自由职业者的时候,客户会坚持要自己的网络主机,结果发现有这样一个“限制”。如果可以的话,我会立刻抛弃那些网络主机@格雷格也许是个愚蠢的问题,但究竟777文件夹比755文件夹更危险吗?是因为服务器上的其他用户可以在其中执行PHP文件,还是我看不到有更大的危险?因为要从外部通过web服务器运行,任何权限都可以,不是吗?@Pekka:例如,请参见或@Greg cheers,但我仍然不知道如何做到这一点