繁体 English 中英

chmod 777的后果

[英]ramifications of chmod 777

原文 2016-03-14 13:37:13 5 1 linux/ security/ permissions/ webserver/ chmod

我了解777表示的文件权限。 我也意识到共享主机的影响。 我想知道如果我的网站中有一个权限为777的子文件夹，并且每台计算机上只有一个用户，那会出什么问题。

相关： https : //askubuntu.com/questions/20105/why-shouldnt-var-www-have-chmod-777 。 在该线程中，用户ImaginaryRobots提到，如果某人能够将文件上传为jpg，则他可以执行该文件。 如何在服务器上“执行”文件？

1 个解决方案

777允许利用其他漏洞来降低安全性。

仅当您拥有动态网页而不是静态网页时，才需要考虑这一点。

当客户端请求特定的uri时，动态网页将在可执行服务器端运行。 该可执行文件输出二进制流（可能是html文档，也可能不是html文档），然后由apache发送回客户端。

图像示例是这样的：用户上传php文件或扩展名为.jpeg的二进制文件。 如果将apache配置为对具有.jpeg扩展名的文件（动态生成的图像（即水印）常见）或具有可怕配置的cgi-bin的文件执行php，则服务器在尝试检索图像时将执行.jpeg文件。

chmod 777 到 python 脚本

[英]chmod 777 to python script

chmod 777在php中

[英]chmod 777 in php

chmod 777在目录上的潜在问题？

[英]Potential issues of chmod 777 on a directory?

了解Unix所有者和chmod 777

[英]Understanding Unix Owner and chmod 777

Chmod 777文件和文件夹。还是看不见？

[英]Chmod 777 files and folder. Still not viewable?

为什么在rwxrwxrwx文件上不允许使用chmod 777？

[英]Why chmod 777 not permitted on a rwxrwxrwx file?

权限被拒绝，但文件是chmod 777

[英]Permission denied, though files are chmod 777

如何在Android中以编程方式设置权限chmod 777？

[英]how to set permission chmod 777 programatically in android?

频繁的cron：总是被拒绝，即使在 chmod 777 之后

[英]frequent-cron: always permission denied, even after chmod 777

在 PHP / Apache / Linux 上下文中，为什么 chmod 777 是危险的？

[英]In a PHP / Apache / Linux context, why exactly is chmod 777 dangerous?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 chmod 777 到 python 脚本 chmod 777在php中 chmod 777在目录上的潜在问题？了解Unix所有者和chmod 777 Chmod 777文件和文件夹。还是看不见？为什么在rwxrwxrwx文件上不允许使用chmod 777？权限被拒绝，但文件是chmod 777 如何在Android中以编程方式设置权限chmod 777？频繁的cron：总是被拒绝，即使在 chmod 777 之后在 PHP / Apache / Linux 上下文中，为什么 chmod 777 是危险的？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM