请问为何我在服务器上已经把php文件设置为666属性,却仍然可以执行?

zairwolf 2004-04-10 09:23:30
re
...全文
16 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
zairwolf 2004-04-14
比如我是在网上的服务商那里购买的空间,怎样设置用户上传文件的那个目录只读写?如果用户可以执行的话,就不安全了。
回复
zhouhao007 2004-04-12
只要能读就能执行
楼主设置的权限,只有在cgi或cli模式下运行php才会起作用
在模块方式安装到apache或IIS中后,
就不是根据文件系统设置的权限来控制是否可以执行了
而是根据web服务器对这个目录的设置来控制是否可以执行
所以,只要这个文件是web服务器能读的php文件
都有可能被执行
回复
zairwolf 2004-04-10
我在cuteftp里面直接改的时候,显示666是读写呀。
回复
hbcb 2004-04-10
权限格式是rwx,用二进制来表示r在最低位=1,w在第二位=2,x在第3位=4
6=2+4, 所以是写权限+执行权限

所以可以执行
回复
zairwolf 2004-04-10
那只有读写权限的话,是333么?
我chmod("$file",0333);好像还是可以执行的?
回复
www0aspsun0com 2004-04-10
改成710就连读都不行了!
呵呵!
回复
发动态
发帖子
基础编程
创建于2007-09-28

2.1w+

社区成员

从PHP安装配置,PHP入门,PHP基础到PHP应用
申请成为版主
社区公告
暂无公告