Php 写入远程目录的安全测试

简短的问题：我如何测试我的网站中的目录实际上是否可以为世界其他地方写，甚至在我自己的机器之外

背景：

我运行这个网站，在那里托管提供商已经实施了一个奇怪的安全系统。要让PHP将文件写入linux服务器上的磁盘，目标目录应该对每个人都具有写入权限

对我来说，这似乎是一个巨大的安全漏洞，没有用户上传东西，只有我的PHP脚本生成的文件，但我的主机告诉我这是安全的，因为他们有其他未指定的安全措施来防止世界访问我的目标目录。我对此表示怀疑，所以我想确保一切都是安全的

所以，我知道我的目录权限——我已经设置并测试了它们。我知道我的脚本可以写入该目录。现在我想确保我真的是唯一一个可以写入该目录的人，尽管我已经给了每个人这样做的文件权限

---

例如：是否有PHP函数可以写入远程目录，如fopen的http://domain.tld/foo/evil-hack.php'w'？我已经对此进行了测试，但它不起作用，但这并不能向我证明其他人不会找到其他方法。

php函数CHMOD是您的答案：

---

添加和文件处理；应该也能帮到你。

我知道如何从服务器本身测试它。我想知道如何测试从另一台机器或同一共享主机上的另一个用户向该目标目录的写入，以确保尽管给予了每个人写入权限，但正如我的主机所断言的那样，我的脚本实际上是唯一一个可以向其写入的脚本。啊，我理解您试图实现的目标。我很快就会遇到同样的情况，因为我正在为多个用户开发一个Web应用程序：不同的客户端，不同的数据库。我认为，当您尝试写入一个不属于hostingenvironment的目录时，您无法写入该目录，因为您被锁定在homedirectory中。也许apache会“启动”另一个用户来处理两个不同HostingAccount的请求。虽然这只是一个猜测，正如我提到的，我将在几周内面临同样的情况；