 [PHP] Prawa dostępu 777 |
| [PHP] Prawa dostępu 777 |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 60 Pomógł: 0 Dołączył: 19.07.2010 Ostrzeżenie: (0%) 
 |
Witam,
Tak więc chodzi mi o prawa dostępu 777 na serwerze. Oczywiście wiem, że prawa 777 to dostęp dla wszystkich wraz z czytaniem i zapisem informacji ale jakie niebezpieczeństwo niesie to przy prowadzeniu strony? Dla przykładu mam katalog TEST z prawem dostępu 777. Mam tam plik dane.php. Czy przy takich prawach może ktoś wgrać nowe pliki lub pobrać dane.php ? Niby ma prawo do zapisu ale w jaki sposób z niego skorzysta? Ten post edytował MarcinUser 8.11.2011, 00:05:36 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
Przy założeniu, że z serwera, którego używasz nie używa nikt inny poza Tobą (fizycznie) i ludzie korzystają z niego zdalnie do wyświetlania stron - to nie masz się czym przejmować.
Jeżeli natomiast masz konto na serwerze i ktoś inny też to normalnie tworzone przez Ciebie pliki są nie do ruszenia przez inne osoby (poza adminem) natomiast jak dasz 777 to każdy kto ma jakiekolwiek konto systemowe może coś z tymi plikami robić. Nie wiem czy wystarczająco jasno Ci to przekazałem ;P |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 60 Pomógł: 0 Dołączył: 19.07.2010 Ostrzeżenie: (0%)
|
Tak, wystarczająco jasno (IMG:style_emoticons/default/smile.gif)
Więc nie mam się czym przejmować. Dzięki. |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 590 Pomógł: 107 Dołączył: 25.10.2011 Ostrzeżenie: (0%)
|
No, niezupełnie.
Weźmy dla przykładu sytuację, w której uczący się adept PHP robi coś w stylu galeria zdjęć. Dodaje zdjęcia, usuwa, komentuje - a wszystko via HTTP GET ("GET /skasuj.php?plik=zdjecie.jpg"). Skoro user jest uczący się - to może dojść do sytuacji, w której ZŁY CZŁOWIEK Z SIECI znajdzie serwerek i zrobi "GET/skasuj.php?plik=index.php" i tak dalej... Może to doprowadzić do skasowania wszystkiego w danym katalogu (a nawet więcej). Oczywiście wiem, że to dość skrajny przykład. Mimo tego, nigdy nie rekomenduję praw "777" - to zaprzecza idei Uniksa. Jedynym miejscem na prawa 777 jest katalog sam katalog /tmp (choć już nie jego zawartość). Zresztą, /tmp zwyczajowo ma prawa 1777 ("1" to restricted deletion flag, znane powszechniej jako sticky bit - można kasować pliki, o ile jest się ich właścicielem). |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
@up tak masz rację ale wydaje mi się, że pytanie dotyczyło bardziej czegoś w stylu skasowania/edycji plików na serwerze poprzez www - jeżeli pliki mają 777 (czy inny) to nie da się do nich dostać poprzez www (no może poza odczytem - zależy od ustawień i lokalizacji). Twój przypadek ma rację bytu ale nie tylko dla plików z katalogów o uprawnieniach 777.
Jeżeli user zrobiłby skrypt w stylu "akcja.php?akcja=kasuj&plik=nazwa_pliku" to wywołanie "akcja.php?akcja=kasuj&plik=index.php" mogłoby skasować plik index.php nie zależnie od jego uprawnień (zależy od tego na jakich uprawnieniach stało by PHP itd.). (IMG:style_emoticons/default/smile.gif) |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 200 Pomógł: 8 Dołączył: 24.09.2003 Ostrzeżenie: (10%) 
|
Cytat(Sephirus @ 8.11.2011, 11:01:19 )  Jeżeli natomiast masz konto na serwerze i ktoś inny też to normalnie tworzone przez Ciebie pliki są nie do ruszenia przez inne osoby (poza adminem) natomiast jak dasz 777 to każdy kto ma jakiekolwiek konto systemowe może coś z tymi plikami robić. Rozumiem że mówimy o przypadku kiedy ktoś ma dostęp do tego samego konta? A nie że np mając konto na home mam dostęp do wszystkich plików z prawami 777 na tym serwerze - prawda? |
|
|
|
 |
|
Aktualny czas: 23.09.2025 - 22:10 |
