Paylaşılan bir ana bilgisayardayken, resim barındırma komut dosyası eklemek istiyorum ve 755 ile görüntüleri yüklememe izin vermiyor gibi görünüyor, bu yüzden klasörü 757 olarak değiştirdim, 757'ye chmod için güvenli mi?Chmod 757 güvenli midir?
6
A
cevap
13
Tek kelimeyle, no. İki kelimeyle, "cehennem. Hayır!"
en 757 yorumlamak edelim:
- sahibi olacağını: okuma, yazma dosya üzerinde izinleri
- grupları yürütün: okuma -
- ucube dünyanın geri kalanı yürütün: yürütmek yazma okuma
şimdi, birisi kötü niyetli için yükleme kısa kabuk programlar düşünün:
#!/bin/sh --
rm -rf/
Güncelleme
Aha, "klasör". Tamam, işte anlaşma: eğer bir dizinde çalıştırılan yürütme biti yoksa, bu dizin aranıyor. Ev sahibinin dünyayı yapmasını istediği nedeni = RWX, web sunucusunu sizin gibi çalıştırmamalarıdır, bu yüzden bunu düzeltmek için basit ve aptal rotaları alıyorlar. Onlar bu dizinde yüklendi dosyaların izni yürütmek biraz
set olamaz emin olmak için yerinde bazı düzeni var
:
Burada iki olasılık vardır onlar değil ve ne iyi yöntemleri henüz
Here's an article yandı yapmadığınızı vardır. bilgisayarlarınızın aptal değildir varsayımı üzerine
ile ne olacağını görmek 775.İlgili konular
- 1. Hunspell dişli güvenli midir?
- 2. Konsol.yazı ipliği güvenli midir?
- 3. PHP exec güvenli midir?
- 4. $ _SERVER ['HTTP_REFERER'] güvenli midir?
- 5. Marangoz dişli güvenli midir?
- 6. Bu dişler güvenli midir?
- 7. , Magento parçacığı güvenli midir?
- 8. Singleton kullanmak güvenli midir? ExecutorService
- 9. Trove kütüphanesi iplik güvenli midir?
- 10. gen_tcp: accept/1 güvenli midir?
- 11. Epoll iş parçacığı güvenli midir?
- 12. Libuv vida dişi güvenli midir?
- 13. dealloc içinde dispatch_async güvenli midir?
- 14. DatagramSocket.send iş parçacığı güvenli midir?
- 15. System.ServiceModel.Channels.BufferManager iş parçacığı güvenli midir?
- 16. ClassLoader iş parçacığı güvenli midir?
- 17. putStrLn iş parçacığı güvenli midir?
- 18. C soketi API iş parçacığı güvenli midir?
- 19. ndb görevinin içinde images.get_serving_url_async() kullanmak güvenli midir?
- 20. Qt QTimer bu şekilde durdurmak güvenli midir?
- 21. Bu statik yöntem iplik güvenli midir?
- 22. Çıkarım servisinde tf.Session kullanırken thread güvenli midir?
- 23. Doğrudan django uygulamanızda ._meta'ya erişmek güvenli midir?
- 24. Raylar: Verileri "oturum" alanına kaydetmek güvenli midir?
- 25. Tweet ID'lerini BIGINTs olarak saklamak güvenli midir?
- 26. SQLalchemy'ı gevent ile kullanmak güvenli midir?
- 27. javax.xml.ws.Service nesnelerini yeniden kullanmak güvenli midir?
- 28. GAE görevi, tasarımlara göre güvenli midir?
- 29. MaC# doFinal() java'da iş parçacığı güvenli midir?
- 30. Yıkıcıya katılarak eşzamansız çalışmayı beklemek güvenli midir?
yüzden paylaşılan bir konakta çalışması için böyle bir senaryo için yapabilirim? o izin doesnt Paylaşılan konak nedir resim yüklemek için 755 veya başkaları yüklenemez mi? – fxuser
Ev sahibi ile irtibat kurabilir ve sistemlerinin neden yakalandığını sorabilirsiniz. –
@fxuser: sunucuya bağlı. Paylaştığınız herkesin kendi web sunucusu aynı kullanıcı olarak çalışıyorsa, diğer kullanıcıların kullanamadığı web sunucusu tarafından yazılabilir bir dizin bulunmasının güvenli bir yolu yoktur. – geoffspear