顯然我很新,所以請耐心等待。在特定目錄上使用「chmod 666」是否會造成漏洞? (安裝Kohana)
我在我的本地主機上安裝了Kohana Framework。要做到這一點,我們必須設置兩個具有寫入權限的特定文件夾。建議使用「chmod 666」。 (here)
其餘目錄設置爲755
我的問題是更直接到Apache。
- 將使用 「搭配chmod 666」 的創建一個網絡服務器的漏洞?
- 什麼意思是「爲每個人寫入訪問權限」?
非常感謝提前!
顯然我很新,所以請耐心等待。在特定目錄上使用「chmod 666」是否會造成漏洞? (安裝Kohana)
我在我的本地主機上安裝了Kohana Framework。要做到這一點,我們必須設置兩個具有寫入權限的特定文件夾。建議使用「chmod 666」。 (here)
其餘目錄設置爲755
我的問題是更直接到Apache。
非常感謝提前!
666幾乎總是一個非常糟糕的主意。您閱讀的網站需要很好的鞭打。
「爲所有人寫入訪問權限」意味着系統中具有用戶帳戶的任何人都可以寫入該目錄。
這些權限僅適用於您當前的服務器,因此如果您是唯一可以訪問您計算機上的用戶帳戶的用戶,那麼您應該非常安全。每個人的寫入權限意味着在您的計算機上擁有用戶帳戶的每個人都有權進行書寫。請注意,第三方軟件(如apache)也可以擁有自己的用戶,如果該軟件存在漏洞利用,這可能會受到影響。這樣,來自外部的人可以訪問該文件夾。僅向真正需要訪問的用戶授予權利是一種常見做法。
注意:在一臺普通的Windows機器上(不知道Windows 7是否仍然如此)每個人都可以訪問每個人的文件。所以這只是另一個安全措施。
你會建議什麼?該框架特別要求寫入兩個目錄。 – Calvin
僅爲正在運行該軟件的用戶授予讀/寫訪問權限 - 理想情況下,用戶不應該是root用戶! – Flimzy
另一種方法可能是讓Apache創建文件夾,然後他們可以被設置爲只寫的所有者。不幸的是,你將無法刪除這些文件,其他用戶也許可以通過他們的網站上的一些代碼使用apache來獲取文件。最好的選擇是與你的虛擬主機談談如何讓Apache在服務你的網站時作爲你的用戶運行。或者也許另一個用戶與您共享unix組,然後使用組可寫。 – Lethargy