那么看到这里的话，大家就应该知道，为什么你在实战中，会遇上各种各样的问题，是吧？为什么难？它就是因为它有很多安全策略，安全这个设置，那么有一些东西，我们是能够绕过的，有些东西我们不能绕过，能绕过的就绕过，绕过不了，那肯定是。是没办法。所以这个东西也是一个很重要的知识点，以后你碰上，你要知道什么情况，这个我们就简单的说一下，你比如说像刚才，他这个设置，我们绕过思路就是换一个思路，因为它这个设置，是根据这个目录设置的，它一般的防护他会怎么去说？他是把这个执行权限一般是放在这种图片目录，就这个图片目录就是 Images。

上面一般不会有脚本程序，所以他会在这个目录上面去点击什么？在这里头去设置这个这个什么？这个权限是吧？点击这个5，就让这个 images这个目录面的没有脚本的执行权限，那么，就是说后面，你即使选到这个目录下面，也没有任何用处，那你可能问，那我这个更加安全，我就直接设置它的根目录，就是直接在网上设置，就不针对整个网站，那这样子是不可行的。

为什么不行？因为你这个网站管理员，他自己也是需要访问的，你如果直接在根目录设置的话，这个网站就会有问题。因为他首页文件或者说他的其他正常文件都是脚本，你这样设置的话，它正常文件无法访问了，这个网站也无法正常打开。

所以它这个设置一定是，针对某个图片目录设置的，不会针对这种有脚本的正常文件去设置。因为它一旦这样设置的话，它的正常应用也不会有这个访问权限。所以你的绕过思路，应该是怎么样的？就是你的老思路就是将后门，试着能不能去放到其他目录，放到他其他可以执行权限的目录，比如说他的网站根目录，或者说其他有脚本存放的正常目录下边，是不是这样的？

当然这个绕过深度是取决于你在攻击过程中，你有没有这个后门，或者说有没有这个操作，能够这样去进行？如果没有，那就没办法，所以说很多东西绕过它都是有前提条件的，不是说这个古老的是吧？怎么秒杀就怎么秒杀，没有那个东西，都是还是要遵循这个相关的原理的。对，所以翻了三个目录可以了，这个就是我们根据这个搭建的时候，相关的一些知识点给大家讲，我看一下那还有一些其他东西有没有给他讲到。好，没有了。