PHP读写权限问题,服务端可以随意读写文件吗? 20
我在某IDC服务那里买了一个PHP虚拟空间用来学习PHP编程。现在遇到一个读写权限的问题,希望得到各位的解答。-----1、有个PHP页面可以上传、读、写文件到服务器,请...
我在某IDC服务那里买了一个PHP虚拟空间用来学习PHP编程。
现在遇到一个读写权限的问题,希望得到各位的解答。
-----
1、有个PHP页面可以上传、读、写文件到服务器,请问我的空间是否需要配置某些参数才可以做到?不然FTP登录账户与密码用来干嘛呢?
2、如果无需配置某些参数就可以随意读取,那我是否需要给可以上传、读、写的页面加入某种权限限制?
----
分不多,请不吝赐教,万分感激。
主要问题是,如果未知用户获得上传、写入文件权限,那么他是不是可以上传拥有更多功能的PHP文件运行修改空间与数据库中的数据呢? 展开
现在遇到一个读写权限的问题,希望得到各位的解答。
-----
1、有个PHP页面可以上传、读、写文件到服务器,请问我的空间是否需要配置某些参数才可以做到?不然FTP登录账户与密码用来干嘛呢?
2、如果无需配置某些参数就可以随意读取,那我是否需要给可以上传、读、写的页面加入某种权限限制?
----
分不多,请不吝赐教,万分感激。
主要问题是,如果未知用户获得上传、写入文件权限,那么他是不是可以上传拥有更多功能的PHP文件运行修改空间与数据库中的数据呢? 展开
展开全部
对于windows下的服务器,一般就是对目录做权限限制,使得匿名访问服务器的用户(就是普通用户通过浏览器访问服务器)除了自家的网站目录之外,对其他目录没有读写权限。
对于linux下的服务器,因为linux的服务器比如apache等,是以apache这个用户运行的,linux又有完善的权限控制策略,对于系统文件(root用户),其他用户,除非这个文件或者文件夹对你有读写权限,php才能操作。
当然没这么简单,在php的配置文件里还可以配置php能调用哪些对系统敏感的函数,比如列目录,创建文件等。
未知用户获得权限,就是说明你的网站被黑了么~ 哈哈
通过一些漏洞,hack拿到你网站的webshell,搞到你连接数据库的用户名密码,那当然就是可以为所欲为了。
对于虚拟空间,php和ftp都有对整个目录的操作权限应该,(我没用过虚拟空间),但是对于这个目录的父目录肯定没权限了。如果是自己搭建一个服务器,你就会了解很多了。
慢慢自己会知道的,三两句也说不清楚
对于linux下的服务器,因为linux的服务器比如apache等,是以apache这个用户运行的,linux又有完善的权限控制策略,对于系统文件(root用户),其他用户,除非这个文件或者文件夹对你有读写权限,php才能操作。
当然没这么简单,在php的配置文件里还可以配置php能调用哪些对系统敏感的函数,比如列目录,创建文件等。
未知用户获得权限,就是说明你的网站被黑了么~ 哈哈
通过一些漏洞,hack拿到你网站的webshell,搞到你连接数据库的用户名密码,那当然就是可以为所欲为了。
对于虚拟空间,php和ftp都有对整个目录的操作权限应该,(我没用过虚拟空间),但是对于这个目录的父目录肯定没权限了。如果是自己搭建一个服务器,你就会了解很多了。
慢慢自己会知道的,三两句也说不清楚
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
