Ben kesmek yükleme formları bir çok gördük ve bazı karşıya yüklenen dosyanın gerçekten iyi bazı güvenlik kontrolleri vardı (en azından ben öyle düşünüyorum), ama hala birileri bir PHP dosyası yüklemek için başardı.
Ben merak ediyorum: 777 izinlere sahip yüklenenler klasöründe bir dosya yüklemek için bir yol var mı? HTTP PUT kullanarak düşünüyorum.
Genel olarak 777 alır gibi ... Bu herkes okumak ve dosyalara yazmak anlamına gelir yaklaşık olarak insecure olduğunu.
Eğer yüklenen dosyalar sunucu üzerinde exceuted olanak sağlayan eğer HTTP PUT doğal olarak daha fazla güvenli HTTP POST fazla değildir.
Genel olarak, are keyfi dosyalar sunucu tarafında kontrol çok iyi dosyası yapıyor ve sunucu üzerinde chroot kullanarak gereken yürütülmesine olanak akıllıca olurdu.
İzin-bilge, ben genellikle bir şey set web erişilebilen web sunucusu kullanıcıya ait 644.
Folder permissions is just to make sure your httpd/Apache user can write to that folder. Actually you don't need to chmod 777 for your storage folder. Just make sure to either set owner to root and group to the Apache/httpd user you are running or just simply set the folder owner to your Apache user.
chmod 774 /upload/folder: sahibi ve grup sadece okumak diğerleri için yazılabilir.
PHP: nedense bu klasör kullanıcı belge kök klasörü gösterir eğer o virtualhosta için PHP motoru devre dışı bırakabilirsiniz.
If that folder is part of your system/application document root folder editing the .htaccess file and using the removeHandler Apache directive might do the trick.
