this question의 토론에 영감을 받아 어쩌면 어리석은 질문 일 수 있습니다.PHP/Apache/Linux 환경에서 chmod 777은 왜 위험한가요?
허가 수준이 777
인 Linux 기반 웹 호스팅에 디렉토리 나 파일을 남기는 것이 좋지 않으며 필요에 따라 항상 권한을 설정하는 것이 좋습니다.
정확히이 특히 PHP/Apache 컨텍스트에서 악용 될 위험이있는 곳에서 궁금합니다.
"실행 파일"로 표시되어 있는지 여부에 관계없이 외부에서 PHP 스크립트 파일을 실행할 수 있습니다 (즉, 웹 서버 호출과 인터프리터). 그리고 명령 행 php
인터프리터를 통해 호출 된 파일에도 동일하게 적용됩니다.
그래서 정확히 777
에 취약점이 무엇입니까? 같은 컴퓨터에있는 다른 사용자가 세계에 쓰기가 가능한 파일에 액세스 할 수 있습니까? 그것은 하나 개의 계정에 침입하기 만 때문에
** ** 모든 사람이 ** 코드를 읽고 쓰고 * 수행 할 수 있습니다. – LiraNuna
@LiraNuna 예, 그렇지만이 문맥에서 모든 사람들은 무엇을 의미합니까? 같은 컴퓨터에있는 사용자입니까? 컴퓨터 외부의 사용자 - 방법? 파일 자체가 실행 가능하지 않지만 "실행 가능"플래그가 무엇을 말하는지 상관없이 해석되는 PHP 스크립트 컨텍스트에서 "실행"은 무엇을 의미합니까? –
@LiraNuna, 그의 서버가 모든 것을 가지고 있다고 가정하면, 그의 index.php에 "쓸"수 있습니까? – user187291