我最近在部落格中讀到,預設情況下,linux 上的 wget 是 750,因此只有 root 可以執行它。我想允許用戶 wget 並將其更改為 755,但我在網路上讀到這是一個很大的安全風險。
答案1
將權限設定為 755 沒有安全風險。安全風險是,如果您安裝的軟體有錯誤(例如部落格軟體或其他動態網站),邪惡的人可能會使用 wget 將惡意軟體下載到您的伺服器。
我建議你使用 grsecurity/rsbac、selinux 之類的東西,或者為了簡單起見,只需使用正確的權限即可。
建立一個群組“wget”。執行 chgrp wget /usr/bin/wget。將 chmod 設為 750。
但不要將服務/守護程式使用者放入該群組(如 apache、mysql 等)。
答案2
在 CentOS 5,6 和 Ubuntu(各種)系統上,我必須承認 wget 具有 755 權限,因此 750 並不是所有 Linux 發行版的預設權限。
至於安全風險,wget 將允許使用者下載任意文件,但許多其他標準實用程式也將允許下載任意文件。
答案3
當人們能夠進行程式碼注入時,可以使用 Wget 下載檔案。 Wget 本身不是問題,但網站有漏洞,允許運行它。
這是一種透過隱匿性實現的安全性,Web 應用程式應該使用 SELinux、AppArmor 和 IPTables 進行保護,這樣就不可能下載文件,因為可以使用 PHP 函數或其他可以上傳到伺服器的軟體來啟動下載。