用DEDE保证不给shell的方法其实很简单

joyanhui · 发表于 2012-6-27 10:09:48

可写目录不可以执行，可执行目录不可写。

以前说过的

没看到给加点分吧

Administrator · 发表于 2012-6-27 10:10:00

提示: 作者被禁止或删除内容自动屏蔽

cquyf · 发表于 2012-6-27 10:23:07

厉害啊

wdlth · 发表于 2012-6-27 11:02:49

搞笑，你以为不执行就不执行？文件包含、模板引入都可以把代码引入可执行的文件。

domin · 发表于 2012-6-27 11:05:13

人家执行了写到可写目录不就行了

joyanhui · 发表于 2012-6-27 11:27:38

wdlth 发表于 2012-6-27 11:02
搞笑，你以为不执行就不执行？文件包含、模板引入都可以把代码引入可执行的文件。 ...

你没有思考过啊。

文件包含和模板引用这些东西，压根没有写权限，你怎么把文件引入呢？

joyanhui · 发表于 2012-6-27 11:28:13

domin 发表于 2012-6-27 11:05
人家执行了写到可写目录不就行了

可写目录不可执行的。

就一句话怎么还没有看明白呢？

domin · 发表于 2012-6-27 11:30:36

joyanhui 发表于 2012-6-27 11:28
可写目录不可执行的。

就一句话怎么还没有看明白呢？

有道理, 怎样限制部分目录可写, 部分不可写?

imsun · 发表于 2012-6-27 11:33:43

小白求具体方法。

joyanhui · 发表于 2012-6-27 11:36:54

imsun 发表于 2012-6-27 11:33
小白求具体方法。

linux使用ftp设置权限，或者用chmod

win2003下使用iis去掉可写目录的脚本执行权限，用目录权限管理去掉iis用户的对其他目录的写权限

		自动登录	找回密码
密码			注册

Administrator Administrator 当前离线积分 7423	2^# 发表于 2012-6-27 10:10:00 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
Administrator Administrator 当前离线积分 7423
	回复支持反对举报