Apache-2.2

伺服器權限允許黑客執行腳本

  • April 3, 2019

我昨天被黑了,出於某種原因,我認為我在我的伺服器上一遍又一遍地做的這件事可能有一些缺點,這個問題可能會被棄用,但我需要簡單的答案,因為我曾經這樣做過,以防萬一很糟糕,為什麼有答案得到了很多贊成這種做法?

sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 755 {} \;

所以我只需要像這些命令一樣簡單的東西來保護我的伺服器。謝謝

該問題被標記為重複,但這並不是我的受損伺服器已經結束,我正在談論另一台伺服器和特定主題。

sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 755 {} \;

不好,因為執行 Web 伺服器的使用者應該對 doc 根目錄下的任何內容具有寫訪問權限。如果軟體存在缺陷,那麼通常可以編寫/更改任意文件(例如 index.php),這使得攻擊 Web 伺服器變得異常容易。

$$ Why have $$答案得到了很多贊成這種做法?

該解決方案解決了問題,但忽略了安全隱患。

甚至(某些)網路託管服務提供商也推薦這種可怕的做法。為什麼?即使考慮到被入侵的網站數量(並且客戶注意到他們被入侵),他們也可以通過這種方式賺更多的錢。

引用自:https://serverfault.com/questions/961296