Написать и загрузить файл в удаленную временную директорию, PHP

Question

Написать и загрузить файл в удаленную временную директорию, PHP

У меня есть веб-сайт, и у меня есть временный каталог "TMP" с разрешениями 777 . У меня такой вопрос: может ли хакер удаленно загрузить файл в этот каталог tmp?

0

php upload tmp

Источник

user3348284 25 мар '14 в 13:37

1 ответ

Решение

Другие вопросы по тегам php upload tmp

user218843 25 мар '14 в 14:06 2014-03-25 14:06 · Accepted Answer · 2014-03-25 14:06

Любой желающий может загрузить, используя вашу форму PHP. Если вы говорите, без использования формы PHP ответ НЕТ.

777 говорит, что любой пользователь на машине может читать, писать, выполнять и удалять файлы в этом каталоге. Таким образом, единственный способ, которым хакер сможет писать в него без вашего разрешения, - это если он скомпрометирует учетную запись пользователя linux/unix, которая уже находится в системе. Он по своей сути не открыт для интернета с разрешениями 777.