那些遇到过的问题

为什么删除 777 权限如此重要?

rad*_*dex 4 php permissions chmod apache-2.2

我正在为我的 PHP Web 应用程序编写安装程序。它要求用户将一些文件和目录(config.php、缓存、上传、.htaccess)的权限更改为 777(以便它可写)。我在许多应用程序中看到安装程序要求用户将权限(对于 config.php 等)恢复到 644。

为什么如此重要?为什么我不能把它留在 777 上?我想这是某种安全问题,但如果我让这些文件可写,究竟会发生什么?

cor*_*ump 7

PHP 脚本在网络服务器上运行。以这种方式保留权限将使您的 Web 服务器用户(www-dataapache)能够写入这些文件。如果您的脚本存在一些错误或漏洞,这些权限将允许 Web 服务器(以及外部代理)更改文件和文件系统的内容。可能发生的事情:

  • 丢失一切(写权限也是删除文件的权限);
  • 添加不需要的内容:一些攻击旨在向您的站点添加数据,例如恶意脚本、虚假页面或用于网络钓鱼和垃圾邮件发送的脚本。由于您的网络服务器可以将文件写入文件系统,因此可以将数据上传到任何有权限的地方。

所以,是的,在那个状态上留下权限是一个可怕的想法。

归档时间:

查看次数:

3095 次

最近记录:

11 年,3 月 前
相关归档
如何在 Ubuntu VPS 上检查我的 PHP 和 MySQL 版本? 46
NameVirtualHost 没有效果 34
如何在 MAMP 上启用非错误 Apache 日志 7
为硬链接重新计算 Windows 继承的 ACL 6
无需提升权限即可更改本地 IP 的 WMI 权限 6
允许 AD 用户设置密码但不允许其他属性 4
通过 php 将视频文件上传到 IIS 7 失败 3
apache如何在没有执行权限的情况下执行文件? 3
PHP网站被攻击 1
允许多个 FTP 用户编辑公共 HTML 文件夹的权限 - Linux 1
难疑归档
运行docker镜像时如何覆盖CMD? 186
Linux 中是否有等效于 /dev/null 的目录? 93
用于 IIS 监控的推荐 LogParser 查询? 86
大容量系统的实际最大打开文件描述符 (ulimit -n) 79
什么是 debian-sys-maint MySQL 用户(以及更多)? 70
同一子域的多个 TXT 字段 62
iptables:NEW、ESTABLISHED 和 RELATED 数据包之间的区别 61
购买网络交换机需要注意什么? 58
为什么我不能使用 docker run cd 到目录? 58
Ansible:仅当目标文件不存在时才复制模板 54