写入远程目录的安全性测试

Question

简短的问题:我如何测试我的网站中的目录是否可以为世界其他地区(甚至在我自己的机器之外)写？

上下文：

我运行这个网站，在那里，主机提供商已经实现了一个奇怪的安全系统。为了让PHP将文件写入(linux)服务器上的磁盘，目标dir应该对每个人都具有写权限。

对我来说，这似乎是一个巨大的安全漏洞(注意，没有用户上传东西，只有我的PHP脚本生成文件)，但我的主机告诉我它是安全的，因为他们有其他(未指明的)安全措施，以防止世界访问我的目标目录。我很怀疑，所以我想确保一切都是安全的。

所以，我知道我的目录权限--我已经设置并测试了它们。我知道我的脚本可以写到那个目录上。现在，我想确保我确实是唯一一个能够写入dir的人，尽管我已经给了每个人这样做的文件权限。

例如:是否有一个PHP函数可以写入远程目录，如fopen('http://domain.tld/foo/evil-hack.php', 'w')？我对此进行了测试，但这并不能证明其他人不会找到其他方法。

Answer 1

php函数CHMOD是您的答案：

http://php.net/manual/en/function.chmod.php

加法、和fileperms();也会对您有所帮助。