关于linux服务器,上传文件安全问题-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

关于linux服务器,上传文件安全问题

1
文件所在目录权限
2
上传的文件权限
linux服务器上tomcat是以 tomca普通用户启动的,tomca属于admins组。
用户可以上传图片和 flash文件。要是别人上传的文件中有木马或者后门程序,怎么阻止文件运行;
我想要这些文件tomca只有读权限,不能写和运行;但上传后文件拥有者是 tomca;
对Linux不熟,一般上传的文件权限怎么处理?

展开
收起
落地花开啦 2016-05-26 16:44:14 2737 0
1 条回答
写回答
取消 提交回答
  • 落地花开啦
    喜欢技术,喜欢努力的人

    上传的文件给一个非系统管理员账户,umask设022或更高

    2019-07-17 19:16:32
    赞同 展开评论 打赏
相关问答
seata在linux服务器上注册成内网,启动时加了 -h 外网ip还是显示内网,要怎么办啊?
265
1
0
Linux编程之杂项技术中linux服务器将怎么样获取客户端MAC地址?
1124
1
0
linux服务器中的数据卷有什么作用呢?
494
1
0
Linux服务器安装gnome图形化界面
1021
1
0
在linux系统中对于安全性要求比较高的服务器应该怎样设置密钥呀?
228
1
0
Linux服务器可以提供一些什么内容呢?
333
1
0
怎样连接Linux服务器?
442
1
0
Linux服务器是什么呢?
469
1
0
LINUX 需要的是什么样的服务器,服务软件?
604
1
0
在UNⅨ和LINUX平台下使用最广泛的WEB服务器是什么呀?
171
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2689084
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1690325
3 据说在家办公的程序员是这样写代码的? 1669566
4 《阿里云服务器从入门到精通》—论坛精华帖汇总 1063459
5 阿里云开放端口权限 684382
6 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 596122
7 如何升级配置 533150
8 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 509073
9 【精品问答】python技术1000问(1) 508958
10 Flink Forward Asia 2021 有奖问答 506687
11 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 452340
12 OceanBase 使用动画(持续更新) 354886
13 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 324265
14 OSS存储服务-客户端工具 317778
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 297143
16 Win Server 2003-2016 加密勒索事件必打补丁合集 292079
17 为体验实验室取一个新名字。 287436
18 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 277621
19 安全组详解,新手必看教程 274144
20 【史上最详细】阿里云ECS安装wordpress教程 270913
1 请问如果其他账号访问我的 OSS 资源,应该如何付费? 170
2 请问JS里面如何把时间戳转换为日期格式 311
3 请问如果目标表没有指定主键,PolarDB-X拆分规则是什么? 190
4 阿里云实验ECS服务器部署MySQL数据库没有权限创建数据库 131
5 请教大家个问题:pg数据库突发性能衰减,每个sql的执行时间都为正常情况的数倍,每个pg查询进程的c 132
6 通过控制台部署go项目时,go mod tidy超时怎么办? 133
7 我看你们这里分页是有接口可以查的,这里的接口没有暴露给用户使用吗? 102
8 fc可以验证jwt吗? 125
9 puppeteer的demo启动失败。。 Failed to launch the browser 127
10 这个是什么问题? 122
11 请教一下,之前用过AWS的lambda,也是函数计算。我直接部署一整个后端程序在lambda上,部署 123
12 宜搭流程表单中文件,如何转到钉钉聊天群里? 143
13 python mat 什么意思呢? 132
14 在notebook运行demo代码,下载模型的时候提示硬盘空间不够 112
15 生成的视频带素材水印…… 149
16 数据库百问,教你快速上手数据库 137
17 serverless云函数创建api时如何调用第三方api 286
18 我想咨询下,rds 无法登录实例,怎么解决? 278
19 text2video模型生成视频只有2s钟 221
20 JS导致子表公式无法触发,求大神指点 262
相关课程
更多
弹性计算拓展场景实践课程-巧用轻量服务器制作节日贺卡
138
1
去学习
场景实践-新手玩转云计算-轻轻松松自建云端下载服务器
2032
6
去学习
Linux Web服务器Nginx搭建与配置
13661
5
去学习
服务器硬件基础
989
1
去学习
Linux 运维自动化课程
1364
4
去学习
Linux Shell 编程
1847
4
去学习
推荐问答
乘风问答官招募中!机械键盘免费拿
相关文章
Docker 有哪些主要的概念?底层原理是什么? Docker容器的操作一共有哪些?底层原理是什么? 关于docker的基础知识一共有哪些?底层原理是什么? 如何查看Linux服务器架构是否可以运行docker?底层原理是什么?
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
固守服务器的第一道防线——美联集团堡垒机的前世今生
立即下载
机器学习在大规模服务器治理复杂场景的实践
立即下载