我的问题是理论上的而不是实际的,但我认为你可以回答它:)
当公共(public)文件夹/文件具有类似 777
的权限时,主要(安全)问题是什么?
任何人如何利用配置不当的文件权限?例如,任何人都可以通过 http 使用此弱点吗?
使文件夹在 httpd 和 ftp 上都可写是一种不好的做法吗?
提前致谢, 工厂
最佳答案
简短的回答是:不要那样做。
长答案是:视情况而定。
这一切都取决于这个文件的使用方式,甚至系统本身的使用方式。如果它是一个没人想读的文件,那么是否有人可以写入它并不重要。另一方面,如果它是由服务器(PHP、Perl 脚本等)执行或发送到客户端(模板、HTML、JavaScript)的文件,则攻击者可以在其中放置任意恶意代码以执行分别由服务器或客户端。当然,攻击者必须以该系统的某些用户身份获得一些访问权限才能写入该文件。世界可写文件仅对系统用户可写,因此理论上,如果系统是您自己的机器或只有一个用户(您)的 VPS,那么攻击者必须获得您帐户的访问权限才能写入该文件,但如果他可以访问您的帐户,那么该文件是世界可写的就无关紧要了。除非他能够访问一些以其他用户身份运行的低权限进程,否则你。
如您所见,这完全取决于文件的使用方式、系统上的其他用户和进程以及许多其他因素。经验法则是永远不要给任何人超过他完成工作所需的特权。
关于permissions - 目录/文件权限松散 : pitfalls, 安全问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5246757/