Apache-2.2

為什麼刪除 777 權限如此重要?

  • September 21, 2014

我正在為我的 PHP Web 應用程序編寫安裝程序。它要求使用者將一些文件和目錄(config.php、記憶體、上傳、.htaccess)的權限更改為 777(使其可寫)。我在許多應用程序中看到安裝程序要求使用者將權限(對於 config.php 等)恢復到 644。

為什麼如此重要?為什麼我不能把它留給 777?我想這是某種安全問題,但如果我讓這些文件可寫,究竟會發生什麼?

PHP 腳本在網路伺服器上執行。以這種方式保留權限將使您的 Web 伺服器使用者(www-dataapache)能夠在這些文件上寫入。如果您的腳本有一些錯誤或漏洞,這些權限將允許 Web 伺服器(以及外部代理)更改文件和文件系統的內容。可能發生的事情:

  • 失去一切(寫權限也是刪除文件的權限);
  • 添加不需要的東西:一些攻擊旨在向您的站點添加數據,例如惡意腳本、虛假頁面或用於網路釣魚和垃圾郵件的腳本。由於您的網路伺服器可以將文件寫入文件系統,因此可以在任何有權限的地方上傳數據。

所以,是的,在那個狀態下留下權限是一個可怕的主意。

引用自:https://serverfault.com/questions/265205