权限的事

fanqi1234 · 发表于 2007-10-30 00:45:33

方便又安全，你还折腾？

firewall · 发表于 2007-10-30 08:53:54

晕，各位同志们，
只要上传一个PHP木马就可以控制自已空间上的N个网站和数据库。

firewall · 发表于 2007-10-30 08:55:30

他们所说的安全，是指不会危机到操作系统，
但我所说的安全是防御PHP木马，让木马没有修改文件和上传文件的权限。

忧伤b小调 · 发表于 2007-10-30 09:32:57

原帖由 firewall 于 2007-10-30 08:53 AM 发表
晕，各位同志们，
只要上传一个PHP木马就可以控制自已空间上的N个网站和数据库。

那你上传一个木马试一下.

看是不是像你说的那么"神".

fanqi1234 · 发表于 2007-10-30 10:15:30

既然它（指骇客）已经有能够在你空间上传文件的权限，那么其它这些东西都无关紧要了。

firewall · 发表于 2007-10-30 19:46:19

忧伤b小调，我试当，早就知道是这么“神”

不信就把我的文件放到你空间上，相当有意思了。

fanqi1234，我指的是黑客，现在想做到即使他上传了，那不能改动。明白不？

忧伤b小调 · 发表于 2007-10-31 00:40:56

把木马打包发给我,
whj5@qq.com

我看看.

fanqi1234 · 发表于 2007-10-31 05:03:25

黑客不是搞破坏的。被称作他或者她。
骇客是搞破坏的。被称作它。
——

真到了连上传权限都有的地步，它凭什么还要担心权限问题？就像你上传一样，改777就完事了。

firewall · 发表于 2007-10-31 22:07:31

忧伤b小调，你怕了吗？不用传到你邮箱里去吧。

你给我开一个FTP用户，指向一个新的空文件夹就行了，
我传上去，让你看看神不神，别怕，我不会伤害你的。

firewall · 发表于 2007-10-31 22:10:04

比如：
在你的网站www.cnhell.com下面加一个a文件夹就行了。
http://www.cnhell.com/a/
明白吗？然后加一个新的用户指向a文件夹。