-
Significa que cualquier persona puede escribir en su carpeta, así que alguien puede colocar (utilizando el método http PUT curl http://myservice --upload-file file.txt
) y llamar a un script cgi que elimine todos sus archivos o haga lo que quiera.
-
Tu index.php también se puede eliminar usando:
curl -X delete www.yoursite.com/index.php
Pero estos dos métodos también dependen de la configuración de Apache, qué métodos ha permitido y cuáles no. Puede ver qué métodos permite un servidor, usando el comando curl -I url
Referencia:
HTTP eliminar
El método DELETE solicita que el servidor de origen elimine el recurso identificado por el URI de solicitud. Este método PUEDE ser anulado por intervención humana (u otros medios) en el servidor de origen. No se puede garantizar al cliente que la operación se haya llevado a cabo, incluso si el código de estado devuelto por el servidor de origen indica que la acción se ha completado con éxito. Sin embargo, el servidor NO DEBE indicar el éxito a menos que, en el momento de la respuesta, intente eliminar el recurso o moverlo a una ubicación inaccesible.
Una respuesta exitosa DEBE ser 200 (OK) si la respuesta incluye una entidad que describe el estado, 202 (Aceptada) si la acción aún no se ha promulgado, o 204 (Sin contenido) si la acción se ha promulgado pero la respuesta No incluye una entidad.