-
Significa che chiunque può scrivere nella tua cartella, quindi qualcuno può inserire (usando il metodo http PUT curl http://myservice --upload-file file.txt
) e chiamare uno script cgi che cancelli tutti i tuoi file o faccia qualsiasi cosa lui / lei desideri.
-
Il tuo index.php può anche essere cancellato usando:
curl -X delete www.yoursite.com/index.php
Ma questi due metodi dipendono anche dalla configurazione di Apache, dai metodi che hai permesso e che non sono consentiti. Puoi vedere quali metodi consente un server, utilizzando curl -I url
comando
Riferimento:
Elimina HTTP
Il metodo DELETE richiede che il server di origine elimini la risorsa identificata dall'URI di richiesta. Questo metodo può essere sovrascritto dall'intervento umano (o altri mezzi) sul server di origine. Non è possibile garantire al client che l'operazione sia stata eseguita, anche se il codice di stato restituito dal server di origine indica che l'azione è stata completata correttamente. Tuttavia, il server NON DEVE indicare successo a meno che, nel momento in cui viene fornita la risposta, intende eliminare la risorsa o spostarla in una posizione inaccessibile.
Una risposta di successo DOVREBBE essere 200 (OK) se la risposta include un'entità che descrive lo stato, 202 (Accettato) se l'azione non è stata ancora attuata, o 204 (Nessun contenuto) se l'azione è stata attuata ma la risposta non include un'entità.