Citat:
Originally posted by ZN@May 21 2008, 06:27
Försök begränsa det mer, är det t.ex bara webbservern som behöver skriva filer så sätter du ägaren på katalogen till apache och sedan chmoddar 755 istället.
|
Saker som användare laddar upp är onda ända tills du har gått igenom dem och verifierat de som ofarliga. Den katalog de hamnar i får inte nås utifrån via webben.