我了解文件权限 777 表示什么。我也知道它在共享主机的情况下的影响。我想知道如果我的网站中有一个权限为 777 的子文件夹并且每台机器有一个用户会出现什么问题。
相关:https://askubuntu.com/questions/20105/why-shouldnt-var-www-have-chmod-777。在这个帖子中,用户 ImaginaryRobots 提到如果有人能够将文件上传为 jpg,他就可以执行它。如何在服务器上“执行”文件?
【问题讨论】:
标签: linux security permissions webserver chmod
777 允许利用其他漏洞降低安全性。
只有当您有一个动态网页而不是静态网页时,这才值得关注。
当客户端请求特定 uri 时,动态网页会运行一个可执行的服务器端。这个可执行文件输出一个二进制流(可能是也可能不是 html 文档),然后由 apache 发送回客户端。
图像示例是这样的:用户上传 php 文件或扩展名为 .jpeg 的二进制文件。如果 apache 配置为对具有 .jpeg 扩展名的文件执行 php(对于动态生成的图像,即水印很常见),或者具有可怕的配置 cgi-bin,则服务器将在尝试检索图像时执行 .jpeg 文件。
【讨论】:
apache 也可能有错误,如果你的系统上有多个用户,或者有人猜到了你的 ssh 密码,或者另一个应用程序(比如你的邮件程序)有问题,这意味着这些人现在可以覆盖你的用于提供恶意软件或其他内容的 HTML 文件。哎呀!真的从不需要使用chmod 777。
AddType application/x-httpd-php"