this question में चर्चा से प्रेरित हो सकता है, शायद एक बेवकूफ सवाल।एक PHP/अपाचे/लिनक्स संदर्भ में, chmod 777 खतरनाक क्यों है?
हमें सभी को सिखाया गया है कि 777
के अनुमति स्तर के साथ लिनक्स आधारित वेब होस्टिंग पर निर्देशिका या फ़ाइलों को छोड़ना एक बुरी चीज है, और हमेशा आवश्यकतानुसार छोटी अनुमतियों को सेट करने के लिए।
अब मैं उत्सुक हूं कि बिल्कुल विशेष रूप से एक PHP/अपाचे संदर्भ में शोषण का खतरा है।
आखिरकार, एक PHP स्क्रिप्ट फ़ाइल को बाहर से निष्पादित किया जा सकता है (यानी वेब सर्वर पर कॉल के माध्यम से, और बाद में दुभाषिया के लिए) इससे कोई फर्क नहीं पड़ता कि इसे "निष्पादन योग्य" के रूप में चिह्नित किया गया है, है ना? और यह कमांड लाइन php
दुभाषिया के माध्यम से बुलाए गए फ़ाइलों पर लागू होता है, है ना?
तो 777
के साथ भेद्यता वास्तव में कहां है? क्या यह तथ्य है कि एक ही मशीन पर अन्य उपयोगकर्ता ऐसी फाइलों तक पहुंच सकते हैं जो दुनिया को लिखने योग्य बनाते हैं?
यह ** हर किसी को ** पढ़ने, लिखने और * निष्पादित * कोड देता है। – LiraNuna
@LiraNuna हाँ, लेकिन इस संदर्भ में हर किसी का क्या अर्थ है? एक ही मशीन पर उपयोगकर्ता? मशीन के बाहर उपयोगकर्ता - कैसे? PHP स्क्रिप्ट संदर्भ में "निष्पादित" का अर्थ क्या है, जहां फ़ाइल स्वयं निष्पादन योग्य नहीं है, लेकिन इसका अर्थ यह नहीं है कि इसका "निष्पादन योग्य" ध्वज क्या कहता है? –
@ लीरानुना, मानते हैं कि उसके सर्वर पर सबकुछ 777 है, क्या आप उसकी index.php पर "लिखने" में सक्षम हैं? – user187291