PHP 744 | Komut dosyası güvenlik sorunu ile izin oluşturma veya yazma? [kapalı]


0

PHP için linux'da 744 güvenlik izni verildi.

PHP betiği ile dosya oluşturup yazabilmek için. Ayrıca, dosyaların oluşturulacağı / yazılacağı klasöre oluşturma / yazma izni verildi.

Bu izin hacker'ın sunucuya yanlış şeyler yüklemesini veya yazmasını sağlar mı?


Bir bilgisayar korsanı, tanımı gereği, sisteminizi hackleyen ve yazılımdaki güvenlik açıklıkları yoluyla dosya izni kısıtlamalarını atlayan bir kişidir. Bu bağlamda, sorunuzun sorununuzla ilgisi yok.
CMD

Yanıtlar:


2

Dosyalar için güvenli izinleri Tavsiye olan 644 klasörleri, 755 . Yani 744 izinleriniz iyi ve biraz güvende görünüyor.

Bu komutlarla tüm projenin izinlerini değiştirebilirsiniz

find . -type d -exec chmod 755 {} \;    
find . -type f -exec chmod 644 {} \;

644, dosyaların dosyanın sahibi tarafından okunabilir ve yazılabilir olduğu ve o dosyanın grup sahibindeki kullanıcılar tarafından okunabileceği ve herkes tarafından okunabileceği anlamına gelir.

755 de aynı şey, sadece herkes için belirlenmiş icra biti var. Yürütme biti dizine geçebilmek için gereklidir. Bu nedenle dizinler genellikle 755 olarak ayarlanmıştır.

Php dosyasında bazı giriş bilgileriniz varsa, db için olduğu gibi, diğer kullanıcıların sahibi tarafından okunmasını engellemek için 600 olarak ayarlamanızı tavsiye ederim.

Tüm php dosyalarını 600'e ayarlamak anlamsızdır, çünkü özellikle Wordpress gibi CMS için gizli bir şey yoktur. Ancak destek konusunda daha fazla sıkıntıya neden olabilir.


Gelecekteki ziyaretçilerin anlamalarına yardımcı olmak ve OP'ye cevabınıza biraz güven vermek için bu izinlerin neden önerildiğini açıklamalısınız.
nerdwaller

inek avcısı, bitti.
Oleg Abrazhaev

Cevabınız için teşekkürler, benim sorunum php betiği ile dizinde yeni dosyalar yazma / oluşturma izni, tam izinle ve korsanların sunucuya zarar vermemesi. WordPress'te olduğu gibi, 744 olmadan dosya yüklemeye izin vermedi. PHP kodumda, dosyalar IO işlevli php betiği ile oluşturulur / yazılır.
user1635700

Yükleme klasörü için çalışmıyorsa, yükleme klasörlerinde 777 izinleri ayarlamanız gerekenden 755'i deneyin. Bu durumda, bu somut klasörlere yükleme yaparken Worpress CMS tarafından koruma uygulanmalıdır. Bu korumaya güvenebilirsiniz. Ayrıca Wordpress ve iThemes Security gibi Worpress için güvenli eklentiler kurmaya çalışın.
Oleg Abrazhaev
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.