我正在开发一个web应用程序,我想知道如果有人对我的文件系统有完全的只读访问权限,那么这个人(假设他知道所有必需的东西)是否拥有对系统的写权限?只读文件系统访问是否保证写访问?
例如,如果您有一个输出服务器上任何文件内容的PHP脚本,某人真的能以某种方式获得系统的写入访问权限吗?像......他可以重写PHP脚本吗?
我正在谈论网络服务器...所以这两个Windows & Linux相关的意见是值得欢迎的。此外,有没有情况下,黑客可以拥有对大多数文件的写入权限,但并非系统上的所有权限?
我只是好奇。总结一下:“一个PHP本地文件包含漏洞是否可以让黑客获得文件的写权限?”
让我改说一下。如果我有一个PHP应用程序正在运行,并且有人可以通过不安全的PHP脚本读取我的PHP文件并具有只读数据库访问权限,他是否可以破解我的整个服务器? – Tower 2009-06-26 19:18:05