 [PHP] Prawa dostępu 777 |
| [PHP] Prawa dostępu 777 |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 60 Pomógł: 0 Dołączył: 19.07.2010 Ostrzeżenie: (0%) 
 |
Witam,
Tak więc chodzi mi o prawa dostępu 777 na serwerze. Oczywiście wiem, że prawa 777 to dostęp dla wszystkich wraz z czytaniem i zapisem informacji ale jakie niebezpieczeństwo niesie to przy prowadzeniu strony? Dla przykładu mam katalog TEST z prawem dostępu 777. Mam tam plik dane.php. Czy przy takich prawach może ktoś wgrać nowe pliki lub pobrać dane.php ? Niby ma prawo do zapisu ale w jaki sposób z niego skorzysta? Ten post edytował MarcinUser 8.11.2011, 00:05:36 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 590 Pomógł: 107 Dołączył: 25.10.2011 Ostrzeżenie: (0%)
|
No, niezupełnie.
Weźmy dla przykładu sytuację, w której uczący się adept PHP robi coś w stylu galeria zdjęć. Dodaje zdjęcia, usuwa, komentuje - a wszystko via HTTP GET ("GET /skasuj.php?plik=zdjecie.jpg"). Skoro user jest uczący się - to może dojść do sytuacji, w której ZŁY CZŁOWIEK Z SIECI znajdzie serwerek i zrobi "GET/skasuj.php?plik=index.php" i tak dalej... Może to doprowadzić do skasowania wszystkiego w danym katalogu (a nawet więcej). Oczywiście wiem, że to dość skrajny przykład. Mimo tego, nigdy nie rekomenduję praw "777" - to zaprzecza idei Uniksa. Jedynym miejscem na prawa 777 jest katalog sam katalog /tmp (choć już nie jego zawartość). Zresztą, /tmp zwyczajowo ma prawa 1777 ("1" to restricted deletion flag, znane powszechniej jako sticky bit - można kasować pliki, o ile jest się ich właścicielem). |
|
|
|
MarcinUser [PHP] Prawa dostępu 777 8.11.2011, 00:03:28 
Sephirus Przy założeniu, że z serwera, którego używasz nie ... 8.11.2011, 09:01:19 
wewior Cytat(Sephirus @ 8.11.2011, 11:01:19 ... 9.11.2011, 10:13:52 MarcinUser Tak, wystarczająco jasno
Więc nie mam się czym p... 8.11.2011, 09:43:47 Sephirus @up tak masz rację ale wydaje mi się, że pytanie d... 9.11.2011, 09:09:27  |
|
Aktualny czas: 16.10.2025 - 18:27 |
