나는 그것에 대해 묻는 첫 번째 사람이 아니라는 것을 알고 있지만 여전히 나에게는 명확하지 않습니다. 내 말은, 에이 게시물우리는 그것을 읽을 수 있습니다
777은 일반적으로 잘못된 권한이며 그 이유를 알려드리겠습니다.
카지노나 라스베거스에서 어떻게 보일지 모르지만 777은 당신에게 대박을 의미하지 않습니다. 오히려 파일을 수정하려는 모든 사람에게 대박이 될 것입니다. 777(및 그 사촌인 666)은 다른 사람에게 읽기 및 쓰기 권한(777의 경우 실행)을 허용합니다. 파일 권한이 작동하는 방식에 대해 자세히 알아볼 수 있지만 간단히 말해서 권한에는 소유자, 그룹, 기타의 세 가지 그룹이 있습니다. 다른 사용자에 대한 권한을 6 또는 7(rw- 또는 rwx)로 설정하면 모든 사용자에게 해당 파일과 폴더를 편집하고 조작할 수 있는 능력이 부여됩니다. 일반적으로 상상할 수 있듯이 이는 보안에 좋지 않습니다. (...)
하지만 이 예에서는 다른 사용자가 여전히 동일한 PC에 있는 것을 볼 수 있습니다. NET에 대한 위험은 무엇입니까? 누구나 원격으로 데이터 파일에 액세스하거나 수정할 수 있나요? (내 경우에는 STATIC 웹사이트에 대해 이야기하고 있습니다.)
답변1
만약에어느외부 세계에 연결되는 컴퓨터의 프로그램에는 어떤 종류의 취약점이 있어도 침입자가 해당 프로그램을 가로채서 허용된 모든 작업을 수행할 수 있습니다. 예를 들어, 정적 웹사이트를 운영하는 경우에도 Apache나 nginx 또는 사용 중인 모든 항목에 취약점이 있어 공격자가 버퍼 등을 오버플로하고 프로그램된 코드를 대체하는 신중하게 조작된 HTTP 요청을 보낼 수 있습니다. 자체 코드로 실행 중입니다.
웹 서버가 실행하는 계정에 쓰기 권한이 있는 경우 /var/www공격자는 돌아서서 자동으로 웹 페이지에 악성 코드를 삽입할 수 있습니다.
그리고 이러한 종류의 공격이 주요 웹 서버에서 발견되면 사람들이 다음날 자동으로 찾을 수 있는 모든 서버에 로그인하여 이러한 공격을 적용하려고 스크립트를 실행할 것이라는 사실을 믿을 수 있습니다.
공용 인터넷에 연결되어 있고 사이트 링크가 있는 경우어딘가에, httpaccess 로그를 살펴보면 사람들이 설치된 phpmyadmin 사본을 찾고 수백 개의 공통 비밀번호를 실행하는 것과 같이 서버에 대한 모든 종류의 정말 어리석은 자동 공격을 볼 수 있습니다.
반면 웹 서버가 컴퓨터의 중요한 위치에 쓸 수 없는 계정으로 실행되는 경우 위험은 크게 줄어듭니다.