إستفسار بخصوص المجلدات ذات التصريح 777

[KinanIsa1983]

السلام عليكم ورحمة الله وبركاته

جميعنا نعلم أن المجلدات ذات التصريح 777 خطيرة ، وتكمن خطورتها إذا كان السكربت يحتوي على ثغرة..

وجود ثغرة في السكربت + مجلد 777 = موقع طاير :eek2:

طبعاً في طريقة للحماية وهي بوضع ملف هتكسس داخل المجلد ليمنع ملفات الشيل من العمل في حال رفعها...

إذا كان المخترق بطريقة أو أخرى قدر يرفع شيل على 777 ...
أتوقع بيقدر أنه يحذف أو يعدل ملف الهتكسس وبكذا يقدر يرفع الشيل ويشغله...:eek2::eek2:

سؤالي ..
على فرض أن سكربتات الموقع لا تحتوي على ثغرات..
هل يستطيع أي أحد تعديل أو حذف ملف هتكسس الموجود داخل مجلد يحمل 777 ؟؟؟

[م.ابن فلسطين]

حسب علمي المتواضع 777== دماااااااااار لاي شيء
لذلك من الممكن انه يستطيع او يعمل اي شيء والله تعالى اعلى واعلم

[DNSerror]

اعمل المجلد 755 ومالك المجلد هو ذاته مستخدم الأباتشي

[KinanIsa1983]

اعمل المجلد 755 ومالك المجلد هو ذاته مستخدم الأباتشي

يعني لو فرضنا أنه في سكربت بيكتب ملفات داخل الملجد هل التصريح 755 يسمح لهذا السكربت بالكتابة داخل المجلد

[DNSerror]

إن كان مالك ذلك المجلد هو ذات المستخدم الذي يشغل الويب سيرفر أي الأباتشي فالإجابة نعم