目录权限为755,文件权限为644,照理说是没有写入权限的,也就是说不能生成静态html的。但是事实上,能够整成生成。这里就牵涉到SuPhp的概念了。

Su在Linux里面是一个提权命令,SuPhp的意思就是可以自动提权的Php版本。
也就是说,在SuPhp环境下,755权限的文件可以被赋予777的权限从而达到程序正常运行的目的。
这可能是主机商人为了用户的方便而设定的,因为并不是所有人都懂得去设置文件及目录的权限,而有些程序又要求特定的目录权限为777才能正常运行。

所以:suphp 的安全性不容置疑 可以通俗点说 主机不存在任何漏洞 只有你的程序有漏洞才会植入木马 和后门。 

分享到: 更多