-2
ダミー疑問、なぜそれは誰がホストID、ユーザ名とパスワードを入力せずにアクセスすることはできません時に777個のファイルを持っていることは非常に危険ですか?777個のファイルを持つのはなぜ危険ですか?
私はそれがすべてのファイルとディレクトリは全世界によって、読み出し書き込み可能および実行されますが、どのように人々は、ログイン資格情報なし私のサーバーにファイルをアップロードできることを意味知っていますか?
A
答えて
0
権限が777の場合、同じサーバー上のユーザーであれば、誰でもファイルの読み取り、書き込み、実行が可能です。フォルダの場合、ユーザーは誰でもファイルをそこにコピーできます。あなたのウェブサイトに共有サーバーを使用している場合、多くの個人および中小企業のWebサイトの場合のように、これは明らかに危険です。通常、このようなサーバーは数千のWebサイトをホストしており、何千人ものユーザーがいることを意味します。このため、通常の安全なアクセス許可は、ファイルの場合は644、フォルダの場合は755とみなされます。 を開き、フォルダpermissionisは、クロスサイトスクリプティング(XSS)攻撃をあなたのサイトが脆弱にすることができます。これらの攻撃は、通常は、悪意のあるユーザーによって開いているフォルダにコピーすることができ、悪質なHTMLとJavaScript、を通じて達成されています。 JavascriptをWebクライアント上で実行されるため、Webサーバ上で開いているフォルダ内のスクリプトを無効にすると、この種の攻撃から保護するために何もしません。
関連する問題
- 1. 危険なテキストを評価するのは危険ですか?
- 2. SafeHandle.DangerousGetHandle()はなぜ危険なのですか?
- 3. gets()がscanf()よりも危険なのはなぜですか?
- 4. これらのコードスニペットはなぜ危険ですか? (SQLインジェクション)
- 5. ヘルプは、危険な
- 6. オープンソースサービスは危険ですか?
- 7. instanceofは危険ですか?
- 8. 危険なパスエラー
- 9. この危険なコードですか?
- 10. 危険ですか?イベントについて
- 11. Ajaxの危険
- 12. 危険!
- 13. オープンソースのWebフレームワークは危険ですか?
- 14. DelphiのExit文は危険ですか?
- 15. 私のHTMLフォームは危険ですか?
- 16. 危険なドッカーコンテナ - クローズプライベートレポ
- 17. 危険なファイルからJSONをロードする際のエラーTimedJSONSerializerトークン
- 18. このstatic_castについては何が危険ですか?
- 19. EVAL()。これは危険ですか?
- 20. アセンブリ言語は危険ですか?
- 21. strtol、strtodは危険ですか?
- 22. 危険なテンプレート配列のコンストラクタは
- 23. ファイル共有のWebサイトで回避する危険なファイルタイプ
- 24. 現在の危険なプロセスの変数を使用して、危険なホストからコマンドを実行する
- 25. 危険なテスト環境
- 26. 危険なphp関数
- 27. Androidスタジオ危険な許可
- 28. 危険なDictとタグ
- 29. パイプラインの一般的なパイプラインの危険性は何ですか?
- 30. Jax RSのコンプライアンスではないSpring MVC:危険ですか?
考えられるトラップドアについて考えてみましょう...より一般的には、もちろん、あなたが自宅のドアを閉めると、あなたの金庫を開けることができます。 –