Я создаю новый форум на виртуальном веб-хосте с общим форумным пакетом, и в инструкции меня попросили установить для некоторых файлов значение 777, это безопасно? Я провел форум на своем локальном компьютере в течение нескольких месяцев, я использовал xampp со всеми настройками безопасности, которые я мог найти в Интернете, чтобы сделать его более безопасным, но я не изменил никаких разрешений с этим файлом, я что-то не так сделал с безопасностью?
1 ответ
Если файл имеет 777 разрешений, любой может прочитать или написать / удалить что-нибудь в этой папке.
Linux - многопользовательская операционная система, поэтому вы позволяете любому, кто может войти в нее, будь то через SSH или физически через консоль, делать что-либо в этой папке.
Любая программа, запущенная от имени любого пользователя, также имеет такие же привилегии.
Обратите внимание, что люди, имеющие доступ к вашему программному обеспечению форума, не входят в систему, но вызывают доступ к файлам, поскольку пользователь apache
работает, как правило, www-data
.
Было бы лучше установить владельца (chown
) и группу-владельца (chgrp
) файла соответствующим образом, а затем, по крайней мере, chmod 770
.
Если это веб-приложение форума, работающее в обычном стеке LAMP, вы, вероятно, захотите установить для владельца и группы владельцев значение www-data
.