权限的事

fanqi1234 · 发表于 2007-11-1 00:40:14

开放上传权限给陌生人是自讨苦吃。

安全问题并不来自系统，而是来自管理人本身。

[ 本帖最后由 fanqi1234 于 2007-11-1 12:41 AM 编辑 ]

忧伤b小调 · 发表于 2007-11-1 01:28:31

原帖由 firewall 于 2007-10-31 10:10 PM 发表
比如：
在你的网站www.cnhell.com下面加一个a文件夹就行了。
http://www.cnhell.com/a/
明白吗？然后加一个新的用户指向a文件夹。

吓唬我吗?

发到我邮箱里吧,想见识一下.我会把测试结果告诉大家.

whj5@qq.com

fanqi1234 · 发表于 2007-11-1 09:37:58

无论任何理由，绝对不能给你不能完全信任的人服务器文件上传权限。

如果真有谁__到那种程度，那么任何安全措施都不会有效了。

firewall · 发表于 2007-11-1 12:58:18

fanqi1234 是信了，还是怕了？

忧伤b小调，我在我自已的空间上试了，很好用，
如果你不同意开FTP，那还是让我一个人把这种安全秘密保守下去吧，
（这是为了更多人的安全）

fanqi1234 · 发表于 2007-11-1 13:46:37

我为什么不可以怕？我有什么理由不怕？

如果身为网站管理员，仅仅被几句激将就轻易的向外人开放了上传权限，那么网站还有什么安全可言？
仅仅为了证明个人的“所谓勇敢”，将网站置于危险的境地，这种网站管理员有多么的愚蠢？

——
胆小怕事不是错。作为计算机系统的使用者／管理者，胆小怕事不是耻辱，而是一种值得炫耀的高尚品质。

大象无形 · 发表于 2007-11-1 18:11:49

如果是我，我是不会把自己重要网站所在的帐户随便用来测试。

忧伤b小调 · 发表于 2007-11-1 18:41:05

原帖由 大象无形 于 2007-11-1 06:11 PM 发表
如果是我，我是不会把自己重要网站所在的帐户随便用来测试。

这家伙用恐吓的语气来吓唬我,只要他发给我,我就来试.只从"hani"那次导致我丢失数据,我现在每天备份数据.

firewall · 发表于 2007-11-1 23:02:17

哎，算了。
你们都不懂我的意思。

fanqi1234 · 发表于 2007-11-2 04:18:07

没必要懂。phpshell这类东西，只要卡住上传权就一切安全。

firewall · 发表于 2007-11-2 22:20:25

我现在讨论的就是已经上传了phpshell之后的安全问题，明白吗。