Ich weiß, ich bin nicht der Erste, der danach fragt, aber es ist mir immer noch nicht klar. Ich meine, aufdieser Beitragwir können das lesen
777 ist im Allgemeinen eine schlechte Berechtigung und ich zeige Ihnen, warum.
Auch wenn es in einem Casino oder in Las Vegas aussieht, bedeutet 777 nicht den Jackpot für Sie. Vielmehr den Jackpot für jeden, der Ihre Dateien ändern möchte. 777 (und sein hässlicher Cousin 666) gewähren Lese- und Schreibberechtigungen (und im Fall von 777 Ausführung) für andere. Sie können mehr darüber erfahren, wie Dateiberechtigungen funktionieren, aber kurz gesagt gibt es drei Berechtigungsgruppen: Besitzer, Gruppe und andere. Indem Sie die Berechtigung für andere auf 6 oder 7 (rw- oder rwx) setzen, geben Sie jedem Benutzer die Möglichkeit, diese Dateien und Ordner zu bearbeiten und zu manipulieren. Wie Sie sich vorstellen können, ist dies normalerweise schlecht für die Sicherheit. (...)
Aber im Beispiel können wir sehen, dass der andere Benutzer immer noch am selben PC sitzt. Welche Gefahr besteht im Internet? Kann jemand aus der Ferne auf Ihre Datendateien zugreifen oder diese ändern? (In meinem Fall spreche ich von einer STATISCHEN Website.)
Antwort1
WennbeliebigWenn ein Programm auf Ihrem Computer, das mit der Außenwelt verbunden ist, irgendeine Art von Schwachstelle aufweist, könnte ein Eindringling dieses Programm kapern und alles tun, was ihm erlaubt ist. Selbst wenn Sie beispielsweise eine statische Website betreiben, könnte es Schwachstellen in Apache oder Nginx oder was auch immer Sie verwenden, geben, die es Angreifern ermöglichen, eine sorgfältig erstellte HTTP-Anfrage zu senden, die einen Puffer überläuft oder etwas anderes verursacht und den Code, den das Programm ausführt, durch ihren eigenen Code ersetzt.
Wenn das Konto, unter dem der Webserver ausgeführt wird, über Schreibberechtigung verfügt /var/www, könnte ein Angreifer unbemerkt Schadsoftware in Ihre Webseiten einfügen.
Und wenn Exploits dieser Art auf großen Webservern gefunden werden, können Sie sich darauf verlassen, dass am nächsten Tag Leute automatisch Skripte ausführen, sich auf jedem Server anmelden, den sie finden können, und versuchen, diese Exploits anzuwenden.
Wenn Sie auf das öffentliche Internet zugreifen und ein Link zu Ihrer Site vorhanden istüberall, werfen Sie einen Blick auf Ihre HTTP-Zugriffsprotokolle und Sie werden alle möglichen wirklich dummen automatisierten Angriffe auf Ihren Server sehen, wie zum Beispiel Leute, die nach einer installierten Kopie von phpMyAdmin suchen und Hunderte gängiger Passwörter ausprobieren.
Wenn der Webserver hingegen unter einem Konto ausgeführt wird, das keinen Schreibzugriff auf kritische Speicherorte Ihres Computers hat, sind die Risiken erheblich geringer.