Я знаю, что я не первый, кто об этом спрашивает, но мне все еще не ясно. Я имею в виду, наэта почтамы можем прочитать это
Разрешение 777 в целом плохое, и я покажу вам почему.
Несмотря на то, как это может выглядеть в казино или Лас-Вегасе, 777 не означает джекпот для вас. Скорее, джекпот для любого, кто хочет изменить ваши файлы. 777 (и его уродливый родственник 666) разрешают другим права на чтение и запись (а в случае 777 — на выполнение). Вы можете узнать больше о том, как работают права доступа к файлам, но вкратце есть три группы прав: владелец, группа и другие. Устанавливая права доступа на 6 или 7 (rw- или rwx) для других, вы даете любому пользователю возможность редактировать и манипулировать этими файлами и папками. Обычно, как вы можете себе представить, это плохо для безопасности. (...)
Но в примере мы видим, что другой пользователь все еще находится на том же ПК. Какая опасность через NET? Может ли кто-нибудь получить доступ или изменить ваши файлы данных удаленно? (В моем случае я говорю о СТАТИЧНОМ веб-сайте.)
решение1
Еслилюбойпрограмма на вашем компьютере, которая подключается к внешнему миру, имеет какую-либо уязвимость, злоумышленник может захватить эту программу и сделать все, что ей позволено. Например, даже если вы используете статический веб-сайт, могут быть уязвимости в apache или nginx или чем-то еще, что вы используете, которые позволяют злоумышленникам отправлять тщательно созданный HTTP-запрос, который переполняет буфер или что-то еще и заменяет код, который запускает программа, своим собственным кодом.
Если учетная запись, от имени которой работает веб-сервер, имеет разрешение на запись /var/www, злоумышленник может затем незаметно внедрить вредоносное ПО на ваши веб-страницы.
И когда эксплойты такого рода обнаруживаются на крупных веб-серверах, можно быть уверенным, что на следующий день люди начнут запускать скрипты, автоматически входя на каждый сервер, который они смогут найти, и пытаться применить эти эксплойты.
Если вы подключены к публичному Интернету и там есть ссылка на ваш сайтв любом месте, взгляните на ваши журналы httpaccess, и вы увидите всевозможные действительно глупые автоматизированные атаки на ваш сервер, например, когда кто-то ищет установленную копию phpmyadmin и перебирает сотни распространенных паролей.
С другой стороны, если веб-сервер работает под учетной записью, которая не может записывать данные в какие-либо критически важные области на вашем компьютере, риски значительно уменьшаются.