Question

Я установил tcpdf на свой веб-сервер и использую его для генерации PDF-счетов.Он имеет кеш-папку, и моя группа пользователей веб-сервера www-data может создавать и удалять файлы.

Может ли хакер

a) создавать файлы в этой папке и

b) выполнить их как php?

Стоит ли перемещать папку кэша за пределы каталога www?Я попытался перейти в папку, но получил ошибку разрешения с моим собственным именем пользователя, поэтому мне было интересно, необходим ли этот шаг.

Adam Fordham · Answer 1 · 29 сентября 2011

Если вы не внесли каких-либо изменений в свои группы пользователей, группа www-данных используется только для целей регистрации и недоступна для браузера. Пользователь данных сможет создавать, но он не должен ничего удалять. Но что касается беспокойства о доступе хакеров к вашему сайту, если вы не изменили никаких разрешений для этого пользователя. Нет.

PHP: соображения безопасности tcpdf кеша с правами на запись

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP: соображения безопасности tcpdf кеша с правами на запись

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы