【发布时间】:2011-07-11 22:21:09
【问题描述】:
我的问题是理论上的而不是实际的,但我认为你可以回答它:)
当公用文件夹/文件具有777 之类的权限时,主要(安全)问题是什么?
谁能利用配置不当的文件权限?任何人都可以通过 http 来利用这个弱点吗?
让一个文件夹对 httpd 和 ftp 都可写是一种不好的做法吗?
提前致谢, 面料
【问题讨论】:
标签: permissions security file-permissions
【发布时间】:2011-07-11 22:21:09
【问题描述】:
简短的回答是:不要那样做。
长答案是:视情况而定。
这完全取决于这个文件的使用方式,甚至系统本身的使用方式。如果它是一个没有人想读取的文件,那么是否有人可以写入它并不重要。另一方面,如果它是由服务器(PHP、Perl 脚本等)执行或发送到客户端(模板、HTML、JavaScript)的文件,则攻击者可以在其中放置任意恶意代码以执行分别由服务器或客户端。当然,攻击者必须以该系统的某些用户的身份获得一些访问权限才能写入该文件。全局可写文件仅对系统用户可写,因此理论上如果系统是您自己的机器或只有一个用户(您)的 VPS,那么攻击者必须访问您的帐户才能进行写入该文件,但如果他可以访问您的帐户,那么该文件是世界可写的是无关紧要的。除非他可以访问以其他用户身份运行的某些低特权进程,否则您。
如您所见,这完全取决于文件的使用方式、系统上的其他用户和进程是什么,以及许多其他事情。经验法则是永远不要给任何人超过完成工作所需的特权。
【讨论】: