Kısa bir soru: nasıl web siteme bir dizin (hatta benim kendi makine dışında) dünyanın geri kalanı için uygulama yazılabilir olup olmadığını test edebilirsiniz?

Bağlam:

Ben hosting sağlayıcısı garip bir güvenlik sistemini hayata geçirdi, bu web sitesi çalıştırmak. PHP (linux) sunucu üzerinde diske dosya yazma izin vermek için, hedef dir herkes için yazma izinleri olmalıdır.

Benim için bu bir şaşkın güvenlik deliğin (eşyalarını yükleyerek hiçbir kullanıcı, sadece benim PHP komut dosyaları oluşturma vardır unutmayın) gibi görünüyor, ama onlar tutmak yerine başka (belirtilmemiş) güvenlik önlemleri var gibi benim ana, bana onun güvenli anlattı benim hedef dizine erişimini dünya. Ben şüpheci, bu yüzden tüm güvenli olduğundan emin olmak istiyorum.

Yani, benim dizin izinleri biliyorum - Ben bunları ayarlamak ve onları test ettik. Ben komut dosyası bu dizinde yazma biliyorum. Şimdi ben gerçekten bunu yapmak herkes dosya izinlerini verilmiş olmasına rağmen, o dir yazabilen tek ben emin olmak istiyorum.

Örneğin: gibi, uzak bir dizine yazmak için bir PHP işlevi vardır fopen('http://domain.tld/foo/evil-hack.php', 'w')? I that test ettik ve bu işe yaramazsa, ama bu başka biri başka bir yol bulamaz bana ispat etmez.