Security CHMOD757安全吗？

由于我在共享主机上，我想添加一个图像托管脚本，而755似乎不允许我上传图像，所以我将文件夹改为757，将chmod改为757安全吗？

一句话，不，两句话，“该死，不！”

让我们来解释757：那就是

• 所有者：读写执行
• 对文件具有权限的组：读取-执行
• 世界其他地方：读写执行

现在，考虑有人恶意上传短shell脚本：

 #!/bin/sh --
 rm -rf /

更新

啊哈，“文件夹”。好的，这里有一个交易：如果你没有在一个目录上设置execute位，它会阻止搜索目录。主机要求您执行world=RWX的原因是，他们没有像您一样运行web服务器，因此他们采取了简单而愚蠢的方法来修复它

这里有两种可能性：

• 他们有一些适当的方案来确保该目录中上传文件的权限不能设置执行位

• 他们没有也没有被烧死

关于什么是更好的方法

---

假设你的主机不是傻瓜，看看775会发生什么。

那么我该怎么做才能让这样的脚本在共享主机中工作？是我的共享主机不允许我上传图像，还是其他主机也不允许？你可以联系你的主机，问一下他们的系统为什么会崩溃。@fxuser：这取决于主机。如果与您共享的每个人的web服务器都以同一用户的身份运行，那么根本没有安全的方法可以让web服务器编写一个其他用户无法利用的目录。因此，解决方案是更改PHP支持设置：从Apache模块改为FastCGI应用程序。。。现在一切似乎都按计划进行了