[請教]phpbb的檔案和目錄權限在哪能找到？ - 第4頁

cool · #31 2005-04-16, 12:25 AM

引用:

能不能將這個資料夾移到虛擬目錄外。

另開虛擬目錄(系統商權限),那還要另寫一支或改上傳程式指到那虛擬目錄
且原phpbb部份程式也要改,(會動更多了)

ps:奇怪了,images/avatars內單純放圖而已,那來有"程式漏洞?"
除非是此目錄因權限全開,被上傳了後門程式?? (由此往上目錄前進)

dx2 · #32 2005-04-16, 12:25 AM

引用:

作者: Ricado

抱歉，小弟真的沒完過這個！
問個蠢問題，能不能將這個資料夾移到虛擬目錄外。小弟的程式都是這樣設計的！

報告，R大你當root習慣了，以user登入的話，以正常手段，你無法在虛擬目錄外建立目錄。

dx2 · #33 2005-04-16, 12:28 AM

引用:

作者: Ricado

可能一直注意您的域名，忘了您也是主機商

不要把我當主機商最好，那我的風險就小一點:-)

vincentliao · #34 2005-04-16, 12:32 AM

引用:

作者: cool

ps:奇怪了,images/avatars內單純放圖而已,那來有"程式漏洞?"
除非是此目錄因權限全開,被上傳了後門程式?? (由此往上目錄前進)

Yes! You Got It!
這是很多小小朋友,自稱駭客的小朋友愛玩的遊戲...
直接入侵站長的 ftp程式 .
eg: cuteftp, ftprush , ....
上傳一支 cgi , php , perl ...
破壞使用者的目錄...
有些主機商就得背黑鍋...

dx2 · #35 2005-04-16, 12:34 AM

http://www.dreamweavermxsupport.com/...19&sid=120
把步奏1到4看清楚，應該就知道怎麼設定權限了。

dx2 · #36 2005-04-16, 12:36 AM

引用:

作者: vincentliao

引用:

作者: cool

ps:奇怪了,images/avatars內單純放圖而已,那來有"程式漏洞?"
除非是此目錄因權限全開,被上傳了後門程式?? (由此往上目錄前進)

Yes! You Got It!
這是很多小小朋友,自稱駭客的小朋友愛玩的遊戲...
直接入侵站長的 ftp程式 .
eg: cuteftp, ftprush , ....
上傳一支 cgi , php , perl ...
破壞使用者的目錄...
有些主機商就得背黑鍋...

因此上傳格式是必須受限制的，僅能有上傳的功能，改檔名等不該隨便被允許。
當然，更不能去執行。

Ricado · #37 2005-04-16, 12:38 AM

引用:

報告，R大你當root習慣了，以user登入的話，以正常手段，你無法在虛擬目錄外建立目錄。

我在WebHost4Life租了一個空間，我是可以自己建立目錄的，所以可以建立兩個資料夾，一個放程式、一個放檔案，這樣也不行嗎！

直接在虛擬目錄中放一個可寫入的資料夾是滿危險的。

cool · #38 2005-04-16, 12:38 AM

V大,我的級數只到這...

只找程式可能的漏洞
系統...看無 ?

vincentliao · #39 2005-04-16, 12:42 AM

被 Hack 多了就知道了... ?

Ricado · #40 2005-04-16, 12:43 AM

引用:

另開虛擬目錄(系統商權限),那還要另寫一支或改上傳程式指到那虛擬目錄

也就是大部分的主機商，都只給一個虛擬目錄，不能自己決定虛擬目錄要放在哪一層。
哪小弟的虛擬主機版要改一下了，將檔案資料夾預設放到虛擬目錄資料夾裡面，如果主機支援多資料夾，再讓User自己移出去。