我有一个新的服务器,当使用我的php脚本时,我能够编写文件并检测它们是可写的,即使CHMOD有它们为555或755。有一个apache模块或php.ini使这成为可能吗?这是安全问题吗?
您的服务器/卷使用的是什么文件系统?
一些文件系统使用不同的权限方案,如访问控制列表,除了Unix权限或代替Unix权限。例如,您可能正在使用使用ACL的AFS或OpenAFS (Andrew File System),在这种情况下,您必须输入一个完全不同的命令来更改访问权限。问问你的网络管理员;他们应该能回答这个问题。或者你可以试着运行
df -T
看看结果如何
您可能需要在这里阅读文件权限:
http://www.zzee.com/solutions/unix-permissions.shtml这应该给你一个关于发生了什么的线索。
这并不一定是一个安全漏洞,文件权限是服务器端,但如果有人可以上传文件,理论上,他们可以通过某种方式让自己的代码在你的服务器上运行来潜在地造成伤害....