Ciao a tutti...
Probabilmente questo è più un problema di Apache che di PHP, ma vi espongo il mio problema:
Su IIS6 e ASP io avevo creato una cartella senza permesso di esecuzione dove uploadavo file.
Tale operazione era permessa ma faceva si che i file contenuti al suo interno non venissero eseguiti (primo tra tutti file con codice malevolo).
da quello che ho visto con Apache e PHP per fare upload di un file da locale al server è necessario che la cartella abbia permesso di esecuzione a Everyone (777).
al che un eventuale script malevolo caricato al suo interno è in grado di funzionare.
come risolvere questo problema?
Rispondi quotando
