chmod 777的分支

Question

我理解文件权限777意味着什么。我也意识到它在共享主机的情况下的影响。我想知道如果我的网站中有一个拥有权限777的子文件夹，并且每台机器只有一个用户，那么会出现什么问题。

相关：https://askubuntu.com/questions/20105/why-shouldnt-var-www-have-chmod-777。在这个帖子中，用户ImaginaryRobots提到，如果有人能够以jpg格式上传文件，他就可以执行该文件。如何在服务器上“执行”一个文件？

Answer 1

777通过允许利用其他错误来降低安全性。

只有当你有一个动态的网页而不是一个静态的网页时，这才是值得关注的。

当客户端请求特定uri时，动态网页运行可执行服务器端。此可执行文件输出一个二进制流(可能是也可能不是html文档)，然后apache将其发送回客户端。

图片示例如下:用户上传一个php文件或扩展名为.jpeg的二进制文件。如果apache被配置为在带有.jpeg扩展名的文件上执行php (动态生成的图像很常见，即水印)，或者配置了一个可怕的cgi-bin，那么服务器在尝试检索图像时将执行.jpeg文件。