Kon*_*rak 11
777 和 775 之间的区别是 world-group 的可写属性。777 的最大风险是您服务器上的任何用户都可以编辑该文件。775没有这个风险。
不要错误地认为“世界可写”标志意味着每个人都可以写入文件 - 只有该服务器上的用户可以。因此,在私人服务器上,这带来的风险较小。
最大的风险之一是服务器上的任何脚本现在都可以写入文件——一个“弱”脚本(已知或发现的漏洞)可能危及整个服务器。如果文件是 775,并且 webserver-user(通常是 wwwrun 与 apache)在文件的组中,它也可以写入文件。在这种情况下,775 与 777 的风险相同......
| 归档时间: |
|
| 查看次数: |
28358 次 |
| 最近记录: |