Como estoy en un host compartido, quiero agregar un script de alojamiento de imágenes y parece que con 755 no me permite subir imágenes, así que cambié la carpeta a 757, ¿es seguro chmod to 757?¿Es seguro chmod 757?
En una palabra, no. En dos palabras, "¡demonios, no!"
Vamos a interpretar 757: eso sería
ahora, considerar a alguien carga maliciosa de un script que:
#!/bin/sh --
rm -rf/
actualización
Aha, la "carpeta". De acuerdo, este es el trato: si no tienes el bit de ejecución establecido en un directorio, eso bloquea la búsqueda en el directorio. La razón por la que el host te pide que hagas el mundo = RWX es que no están ejecutando el servidor web como tú, por lo que están tomando la ruta simple y tonta para solucionarlo.
Hay dos posibilidades aquí:
tienen algún esquema en el lugar para asegurarse de que el permiso de subidas archivos de ese directorio no puede tener el bit de ejecución establecido
no lo hacen y no han conseguido todavía quemado
Here's an article en qué mejores métodos son.
En el supuesto de que sus anfitriones no son tontos, ver qué pasa con 775.
así que lo que puedo hacer por una secuencia de comandos para hacer que funcione en un servidor compartido? Es que mi servidor compartido que imposible permitir me 755 para subir imágenes u otros no pueden también? – fxuser
Puede contactar a su anfitrión y preguntar por qué su sistema está reventado. –
@fxuser: depende del host. Si todos los usuarios con los que comparte su servidor web se ejecutan como el mismo usuario, no existe ninguna forma segura de tener un directorio que pueda escribir el servidor web y que otros usuarios no puedan explotar. – geoffspear