我想知道PHP对运行ApacheWebserver的服务器机器的根目录有什么样的访问权限。我一直在读有关R7.txt shell攻击的文章(http://www.temme.net/sander/2010/07/30/file-system-permissions-for-apache/)并且需要知道可以访问什么。
我意识到,使用R7和类似的脚本黑客,黑客可以访问顶级web目录。它们会更深吗?这取决于Apache/PHP的权限设置吗?
正在运行:PHP5阿帕奇2OS X服务器10.6.8
然而,这是一个一般性的、非特定于构建的问题。
提前感谢您的帮助。
没有什么是安全的。如果一个网络脚本可以访问和写入不同的地方,那么它就可以利用它来获得完全访问权限。
最好的&你能做的最安全的事情就是把服务擦干净,然后重新安装。