-1
Linux服務器上文件的默認權限是644,這意味着每個人都可以讀取它。我閱讀了一些文章,建議將配置文件的權限更改爲600.這是否意味着黑客有權在php文件中查看代碼(如果啓用了讀取權限)?是否有可能在另一臺未執行輸出的服務器上讀取php文件中的代碼?
黑客有沒有辦法利用644文件的權限?
A
回答
0
「每個人都可以讀取」包括在您的服務器上漫遊的黑客,所以是的黑客能夠讀取文件內容(如果他有權訪問您的服務器)。 如果黑客甚至在您的服務器上獲得root權限,則權限無關緊要,因爲他可以讀取所有文件。
如果黑客無法直接訪問您的服務器,而是試圖破解您的網站(或您提供的其他在線(PHP)服務),則黑客能夠以某種方式訪問該文件(錯誤地)提供文件的內容(例如,通過包含一些不應包含的文件)。假設服務沒有以root權限運行,文件權限也能夠防止服務(並因此黑客)讀取內容。
例如,假設你要計算你的文件的下載,你可以使用:
$download = $_GET['download'];
updateDownloadCounter($download);
// Send file to user
readfile($download);
如果「黑客」使用download.php?download=/etc/shadow您的服務器的密碼(用戶帳戶以及至少哈希)被髮送到'黑客'作爲一個不錯的下載。 (對於這個明顯的例子,黑客似乎太討人喜歡了:P)
將文件權限設置爲600有助於防止黑客讀取文件內容,因爲php具有root權限並且無法讀取文件的內容。
請注意,有很多方法可以獲取文件的內容,因此僅僅/僅設置權限不足以保證您的安全。
相關問題
- 1. 是否有可能body onload執行中留下未讀代碼?
- 2. PHP腳本可以在一臺服務器上運行,但不能在另一臺服務器上運行
- 3. 是否有可能在一臺服務器上運行gerrit/phabricator(代碼審查),另一臺服務器上運行git存儲庫?並讓他們同步?
- 4. 是否有可能從Rails的另一臺服務器運行rake任務
- 5. 未在Ubuntu服務器上執行的PHP代碼
- 6. 如何從Java中的另一臺服務器讀取文件?
- 7. 是否有可能在遠程服務器上執行ruby-debug?
- 8. 在PHP中從另一臺服務器讀取xml文件的方法數量?
- 9. 在一臺服務器上工作但不在另一臺服務器上的Php代碼。爲什麼?
- 10. 在一臺服務器上工作的PHP代碼,不在另一臺服務器上
- 11. 是否有可能在執行客戶端代碼之前執行服務器端代碼在ASP.Net
- 12. PHP:託管在另一臺服務器上的文件
- 13. 是否可以從另一臺服務器「中繼」WCF服務?
- 14. 將XML文件從一臺服務器讀取到同一網絡上的另一臺服務器
- 15. 未在html代碼中執行的php代碼(.php文件)
- 16. Web服務應該有權限讀取另一臺服務器上的文件,但不能?
- 17. PHP - opendir在另一臺服務器上
- 18. 是否有可能將數據從一臺服務器插入到另一臺服務器中?
- 19. Nginx的服務從另一臺服務器的PHP文件
- 20. 如何找出在一臺服務器上運行在另一臺服務器上的Windows服務狀態?
- 21. 從服務器檢查另一臺服務器上的文件
- 22. 是否有可能在PHP開關中使用多條件(可執行代碼)?
- 23. PHP在一臺服務器上工作,但不在另一臺服務器上
- 24. 給IIS上的一個服務器讀取訪問另一臺服務器
- 25. 是否有可能在C#中從控制檯讀取未知數量的行?
- 26. JavaScript - 是否有可能在出錯後強制執行代碼?
- 27. 是否可以從一臺服務器上拉出RTMP流並將其廣播到另一臺服務器?
- 28. 定期在多臺服務器上部署可執行文件
- 29. 用php將文件上傳到另一臺php服務器
- 30. fancybox在一臺服務器上運行,但不在另一臺服務器上