Paylaşılan bir ana bilgisayardayken, resim barındırma komut dosyası eklemek istiyorum ve 755 ile görüntüleri yüklememe izin vermiyor gibi görünüyor, bu yüzden klasörü 757 olarak değiştirdim, 757'ye chmod için güvenli mi?Chmod 757 güvenli midir?
Tek kelimeyle, no. İki kelimeyle, "cehennem. Hayır!"
en 757 yorumlamak edelim:
şimdi, birisi kötü niyetli için yükleme kısa kabuk programlar düşünün:
#!/bin/sh --
rm -rf/
Güncelleme
Aha, "klasör". Tamam, işte anlaşma: eğer bir dizinde çalıştırılan yürütme biti yoksa, bu dizin aranıyor. Ev sahibinin dünyayı yapmasını istediği nedeni = RWX, web sunucusunu sizin gibi çalıştırmamalarıdır, bu yüzden bunu düzeltmek için basit ve aptal rotaları alıyorlar. Onlar bu dizinde yüklendi dosyaların izni yürütmek biraz
set olamaz emin olmak için yerinde bazı düzeni var
:
Burada iki olasılık vardır onlar değil ve ne iyi yöntemleri henüz
Here's an article yandı yapmadığınızı vardır. bilgisayarlarınızın aptal değildir varsayımı üzerine
ile ne olacağını görmek 775.
yüzden paylaşılan bir konakta çalışması için böyle bir senaryo için yapabilirim? o izin doesnt Paylaşılan konak nedir resim yüklemek için 755 veya başkaları yüklenemez mi? – fxuser
Ev sahibi ile irtibat kurabilir ve sistemlerinin neden yakalandığını sorabilirsiniz. –
@fxuser: sunucuya bağlı. Paylaştığınız herkesin kendi web sunucusu aynı kullanıcı olarak çalışıyorsa, diğer kullanıcıların kullanamadığı web sunucusu tarafından yazılabilir bir dizin bulunmasının güvenli bir yolu yoktur. – geoffspear