我知道我不是第一個問這個問題的人,但我仍然不清楚。我的意思是,在這個帖子我們可以讀到
一般來說,777 是一個不好的權限,我將向您展示原因。
不管它在賭場或拉斯維加斯看起來如何,777 對您來說並不意味著大獎。相反,對於任何想要修改您的文件的人來說,都是中獎。 777(及其醜陋的表親 666)允許其他人讀取和寫入權限(在 777 的情況下為執行)。您可以詳細了解檔案權限的工作原理,但簡而言之,權限分為三組:擁有者、群組和其他。透過將其他權限設定為 6 或 7(rw- 或 rwx),您可以讓任何使用者都能夠編輯和操作這些檔案和資料夾。通常,正如您可以想像的那樣,這對安全不利。 (...)
但在範例中我們可以看到其他使用者仍在同一台 PC 上。網路上有什麼危險?任何人都可以遠端存取或修改您的資料檔案嗎? (就我而言,我指的是靜態網站。)
答案1
如果任何如果您的電腦上連接到外部世界的程式存在任何類型的漏洞,則入侵者可能會劫持該程式並執行其允許執行的任何操作。例如,即使您正在運行靜態網站,apache 或nginx 或您正在使用的任何內容中也可能存在漏洞,這些漏洞允許攻擊者發送精心設計的HTTP 請求,該請求會溢出緩衝區或其他內容並替換該程序的程式碼使用自己的程式碼運行。
如果網頁伺服器執行的帳戶具有寫入權限/var/www,攻擊者就可以轉身悄悄地將惡意軟體插入您的網頁。
當在主要網頁伺服器中發現此類漏洞時,您可以相信人們會在第二天運行腳本,自動登入他們能找到的每台伺服器並嘗試應用這些漏洞。
如果您面對公共互聯網並且有指向您網站的鏈接任何地方,查看您的 httpaccess 日誌,您將看到對您的伺服器的各種非常愚蠢的自動攻擊,例如人們尋找已安裝的 phpmyadmin 副本並運行數百個常見密碼。
另一方面,如果 Web 伺服器在無法寫入電腦上任何關鍵位置的帳戶下運行,則風險會大大降低。