系統常見的安全漏洞就是執行身份跟檔案擁有者相同
例如
apache的執行身份設為www
檔案的擁有者也是www
這樣一來檔案或目錄得權限就是套用 755 的 7 (允許rwx)
此外另一個很糟糕的行為就是把上傳的目錄(具有寫入權限)暴露在網站可以瀏覽的路徑上,同時又讓他具有執行script的權限
例如
你的程式允許使用者上傳的檔案放在upload目錄底下
又讓使用者可以去瀏覽upload目錄
像是http://www.example.com/upload/
有心人士只要上傳一個.php的檔案
然後去upload路徑執行這個php
目錄755不代表不能寫入....
這句話好深奧喔
可以解釋一下嗎