PHP - 通过777权限保护站点不受文件夹影响
通常,我尝试设置我的文件夹拥有权限775,但是某些网站托管拒绝让PHP将文件写入或移动到任何文件夹,除非它具有权限777(可能是open_dir或安全模式)。PHP - 通过777权限保护站点不受文件夹影响
有没有办法阻止任何PHP文件从这些文件夹中运行,以防上传恶意PHP脚本?
具有777权限的文件夹存在着不可思议的危险。 找到一个不同的虚拟主机
其实,找一个不同的主机,如果你的主机不为 需要777它是可写的。事实上,如果PHP脚本可以写入文件夹 是755(suexec,suPHP),这与所有文件夹 777实际上是一样的。所以,为了安全起见,需要777的主机要求 使文件夹可写。
想想这样 - 默认情况下几乎所有的文件夹都是755。如果脚本 可以写入755个文件夹,这意味着任何脚本都可以写入任何文件夹!
如果脚本只能写入777个文件夹,这意味着只能将 写入它们应该设置的文件夹。如果你打算允许所有目录写入 ,他们可能都是777,所以这是不可原谅的 危险。
只是一个持牌安全专业人士的意见,有十五年经验的 。
雷的评论没有意义。有执照的安全专家?所有者创建的脚本应该能够写入755个文件夹!请参阅http://www.zzee.com/solutions/linux-permissions.shtml!
而原始问题的答案......很简单。使用php_value auto_prepend_file内.htaccess将做到这一点。只需创建一个简单的脚本,终止[die() function],在.htaccess;从这样的目录调用的每个PHP脚本都不会被执行。你甚至可以配置这个“杀死”脚本,在每次发生可疑事件时(当某些事情试图从“受保护”目录调用PHP脚本时)向你发送电子邮件。
禁用脚本执行您还可以尝试禁用所有文件上传的文件夹上的脚本执行。您可以通过在文件夹上写入.htacess文件来完成此操作。
AddHandler的CGI脚本.PHP .php3 .php4一个.phtml特等的.py的.jsp的.asp的.htm的.shtml .SH的CGI
选项-ExecCGI
文件夹有777个权限是不可原谅的危险。找到一个不同的网络主机。 – 2010-02-25 18:31:05
有时,当客户免费使用时,客户会坚持要自己的网站主机,然后转向一个具有这种“限制”的网站。如果可以的话,我会抛弃这些虚拟主机! – Extrakun 2010-02-25 18:47:19
@Greg也许一个愚蠢的问题,但是一个777文件夹究竟如何比755更危险?是否因为服务器上的其他用户可以执行其中的PHP文件,还是有更大的危险我没有看到?因为要通过Web服务器从外部运行,所有权限都可以,不是吗? – 2010-02-25 19:06:52