首页没有权限也能挂马

   在有些情况下，是可以的。一个网站，再怎么安全，怎么设置权限，总有维护的时候，总会为自己的管理方便，提供些方便的路径。也许就在这个时候，会出现安全问题。当然我想讨论的是另一种比较特殊的情况。
网站地址用www.lovefree.org代替。实际的网站是一个已经被偶们入侵过的站，有过N=N+1的被黑经历，甚至还被国外的牛人组织黑。经过很多，后来逐渐的学会了作安全。
目录都是继承的，iuser没有权限写，以前的马，我的马在一个zszl的目录，站长专门建立的新的虚拟目录设置了权限不可跨越。无法浏览主站的目录。主站呢，刚好有另一个兄弟留的（图一）。

    说留了这个马没用，不能写首页，就是想挂马。
    本来我是想一个一个目录找的，可惜我的马留的“不是地方”，这次刚好有了，俺就是不信他会所有目录都不可写。一定有可以写的地方，至少运气好了一些上传的地方，或者生成html的地方有希望。找。。。5个小时，一点都不夸张哦～终于找到一个目录。
http://www.lovefree.org/zhenggong/upload/
    政工的网站好像是新作的。虽然主目录不能写，但是upload可以。
（图二）

    大家一定想。首页都不能写，这么浪费时间么。其实我也是这样想的，但是他惹毛我了，哪怕是一点点的进取，我都会慢慢的往前进。谁知道前面会遇到什么呢。
浏览目录，有了马，很多本来是隐藏的目录，也都展现了出来，渐渐的扩大战果吧。果然还是找到了一些可以写的目录，因为吸取教训，下次被黑，他们一定还是再次详细的分目录，设权限。所以马越分散越好。
看看他的目录。

（图三）