Apache-2.2
伺服器權限允許黑客執行腳本
我昨天被黑了,出於某種原因,我認為我在我的伺服器上一遍又一遍地做的這件事可能有一些缺點,這個問題可能會被棄用,但我需要簡單的答案,因為我曾經這樣做過,以防萬一很糟糕,為什麼有答案得到了很多贊成這種做法?
sudo chown www-data:www-data /var/www -R cd /var/www sudo find . -type f -exec chmod 664 {} \; sudo find . -type d -exec chmod 755 {} \;
所以我只需要像這些命令一樣簡單的東西來保護我的伺服器。謝謝
該問題被標記為重複,但這並不是我的受損伺服器已經結束,我正在談論另一台伺服器和特定主題。
sudo chown www-data:www-data /var/www -R cd /var/www sudo find . -type f -exec chmod 664 {} \; sudo find . -type d -exec chmod 755 {} \;
不好,因為執行 Web 伺服器的使用者不應該對 doc 根目錄下的任何內容具有寫訪問權限。如果軟體存在缺陷,那麼通常可以編寫/更改任意文件(例如 index.php),這使得攻擊 Web 伺服器變得異常容易。
$$ Why have $$答案得到了很多贊成這種做法?
該解決方案解決了問題,但忽略了安全隱患。
甚至(某些)網路託管服務提供商也推薦這種可怕的做法。為什麼?即使考慮到被入侵的網站數量(並且客戶注意到他們被入侵),他們也可以通過這種方式賺更多的錢。