mostafa8266
پنج شنبه 11 تیر 1388, 12:42 عصر
سلام
من روی root سایتم یه folder دارم که تو زمان های خاص با ورود دیتا از طرف کاربر داخل این folder تغییراتی میدم(ایجاد folder، حذف folder، کپی کردن فایل، حذف فایل). سیستم عامل server هم fedora ست، من می خوام از طریق دادن apache permission به کدم اجازه ی اعمال تغییرات روی اون folder رو بدم. سوال من اینه که با دادن این permission به کد، یه هکر با چه کارهایی می تونه از این permission سواستفاده کنه؟(تغییراتی که روی این folder اعمال می شه به ورودی کاربر ربطی نداره، ولی تو بقیه ی اسکریپت ورودی کاربر مورد استفاده قرار می گیره )
من روی root سایتم یه folder دارم که تو زمان های خاص با ورود دیتا از طرف کاربر داخل این folder تغییراتی میدم(ایجاد folder، حذف folder، کپی کردن فایل، حذف فایل). سیستم عامل server هم fedora ست، من می خوام از طریق دادن apache permission به کدم اجازه ی اعمال تغییرات روی اون folder رو بدم. سوال من اینه که با دادن این permission به کد، یه هکر با چه کارهایی می تونه از این permission سواستفاده کنه؟(تغییراتی که روی این folder اعمال می شه به ورودی کاربر ربطی نداره، ولی تو بقیه ی اسکریپت ورودی کاربر مورد استفاده قرار می گیره )