私が初めて質問したわけではないことは分かっていますが、それでも私にはよく分かりません。この郵便受け私たちはそれを読むことができます
777 は一般的に悪い権限です。その理由を説明します。
カジノやラスベガスではどう見えるかに関わらず、777 はあなたにとって大当たりを意味するわけではありません。むしろ、あなたのファイルを変更したい人にとっては大当たりです。777 (およびその醜いいとこである 666) は、他のユーザーに読み取りおよび書き込み権限 (および 777 の場合は実行権限) を許可します。ファイル権限の仕組みについて詳しくは、こちらをご覧ください。簡単に言うと、権限には所有者、グループ、および他のユーザーの 3 つのグループがあります。他のユーザーに権限を 6 または 7 (rw- または rwx) に設定すると、すべてのユーザーがそれらのファイルとフォルダーを編集および操作できるようになります。通常、ご想像のとおり、これはセキュリティ上良くありません。(...)
しかし、この例では、他のユーザーがまだ同じ PC を使用していることがわかります。ネット上ではどのような危険があるのでしょうか? 誰かがリモートからデータ ファイルにアクセスしたり変更したりすることは可能でしょうか? (私の場合は、静的な Web サイトについて説明しています。)
答え1
もしどれでもコンピュータ上の外部に接続するプログラムに何らかの脆弱性があれば、侵入者がそのプログラムを乗っ取り、許可されているあらゆる操作を実行できます。たとえば、静的な Web サイトを実行している場合でも、使用している Apache や nginx などに脆弱性があり、攻撃者が巧妙に作成された HTTP リクエストを送信してバッファをオーバーフローさせ、プログラムが実行しているコードを自分のコードに置き換える可能性があります。
Web サーバーを実行するアカウントに書き込み権限がある場合/var/www、攻撃者は Web ページに密かにマルウェアを挿入する可能性があります。
そして、この種のエクスプロイトが主要な Web サーバーで発見された場合、翌日には、人々がスクリプトを実行し、見つかったすべてのサーバーに自動的にログインして、これらのエクスプロイトを適用しようとすることは間違いありません。
公共のインターネットに接続していて、自分のサイトへのリンクがある場合どこでもhttpaccess ログを見ると、phpmyadmin のインストールされたコピーを探して何百もの一般的なパスワードを実行するなど、サーバー上であらゆる種類の非常に愚かな自動攻撃が行われていることがわかります。
一方、Web サーバーがコンピューター上の重要な場所に書き込みできないアカウントで実行されている場合、リスクは大幅に減少します。