假设:1,我的网站不接受任何格式文件的上传。2,我的ftp足够安全。
您这是想黑别人么。。。。
利用代码漏洞,构建语句创建新的文件
777是 可读 可写 可执行 ,一般文件给可读权限就可以了,有些特殊的像配置文件可以给可写权限,可执行权限最好不好给。
给分吧!版主。
js也可以写入html啊,用jsonp跨域就可以传数据了
我认为不会有什么危害。浏览器访问时服务器提供的是web service,而不是服务器中的原文件。用户的请求一定是要经过apache或者nginx过滤的,即使想修改也没有办法传递参数到777文件中。777权限仅是指所有登录到该linux系统的用户。