专用服务器上的上传文件夹和服务器文件文件夹的权限答案

【问题标题】：Permission of uploads folder and server files folder on dedicated server专用服务器上的上传文件夹和服务器文件文件夹的权限
【发布时间】：2017-02-15 14:58:17
【问题描述】：

我将在专用服务器上运行一个网站，允许用户上传文件（我没有检查这些文件是否有病毒）。

假设文件夹是这样的 -
parent_folder -> 网站（包含服务器文件的文件夹）
parent_folder -> uploads（包含用户上传的文件夹）

问题。网站文件夹的文件权限为 750，上传文件夹的文件权限为 770 就足够了吗？

（注1：所有者 - 根；组 - Apache；网站是社交网络）
（注 2：由于 Apache（www-data）将处理上传，我相信可能需要 770 来代替 740）
（注 3：由于 Apache (www-data) 只需要读取网站文件夹中的文件，因此为 750）
（注4：服务器将由单个用户维护）

【问题讨论】：

这个问题恐怕无法回答。缺少的一个微不足道的信息是这些目录的所有者和组，但它也取决于很多细节，您的威胁模型，风险偏好等。没有所有这些信息：我可以想到一个应用程序，这已经足够好了，还有一个不是。
添加了更多信息

标签： file security permissions

【解决方案1】：

我认为它是否足够好取决于您愿意承担什么风险。对于基本的保护，它可能是好的。

您必须考虑的是，如果文件被未经身份验证的攻击者窃取，或者我认为会有某种访问控制并且用户可以访问他们自己的文件，会发生什么情况，在这种情况下存在明显的风险是能够访问他人文件的用户。如果发生这种情况，它将如何影响您的网站/业务？你愿意承担这个风险吗？您要防范的攻击者是谁？机会主义剧本小子？专门针对您的网站的知识渊博的攻击者？国家级攻击？你必须先回答这些。

此解决方案的缺点是任何应用程序或操作系统级别的漏洞很可能会导致访问所有用户的所有上传文件。如果您的应用程序容易受到本地文件包含、目录遍历、甚至某些数据库的 SQL 注入或更多漏洞的影响，您的文件可以被下载。您是否想更多地保护它们取决于您的用例。

更安全的选择可能是将它们存储在单独的服务器上（某种文件存储库），用用户特定的密钥加密它们（然后密钥管理和密码学本身就是一个巨大的话题），你可以实现 mime - 使用白名单进行类型识别以仅允许某些文件类型（这是一个略有不同的方面），或者您甚至可以添加端到端加密以保护您自己（操作人员）等。您可以在保护这些文件方面不遗余力，如果你愿意，但它很快就会变得非常复杂。

【讨论】：