设置上传目录不解析

on under web
1 minute read

0x00 About

设置上传目录不解析要怎样实现,之前一直以为是chmod -x uploads实现的,但是并不是这样

0x01 linux的文件属性

linux的文件夹和文件的属性特点

如果一个文件有r属性,文件所在的文件夹也有r属性,但是文件所在文件夹没有x属性,那么这个文件是不能cat的,会提示权限不够, 这种情况下,如果再给文件赋予x属性,这个文件也是不能执行的,会提示权限不够,笔者认为是因为该文件所在的文件夹没有x属性 导致这个文件不可读,不可读的情况下,就算赋予x属性也是无法执行的

0x02 设置上传目录不解析

从上面看出,可通过chmod -x uploads让uploads目录下的webshell.php不解析,webshell.php不解析的原因是webshell.php对 apache用户www-data不可读(即使webshell.php的属性是644),webshell.php对apache用户www-data不可读的原因是uploads目录没 有x属性.但是这种通过chmod -x uploads的方法没有意义,因为这样虽然防住了webshell.php不解析,却也会导致正常的图片和其 他文件无法查看和使用

真正的用法是通过httpd.conf(现在叫apache2.conf)或者.htaccess来实现,具体实现方法可参考这里,.htaccess的更多用法 可参考这里,httpd.conf(apache2.conf)和.htaccess的关系可参考这里

upload, webshell
home
github
archive
category