1. 首頁
  2. 問答
  3. 在特定目錄上使用「chmod 666」是否會造成漏洞? (安裝Kohana)

在特定目錄上使用「chmod 666」是否會造成漏洞? (安裝Kohana)

2011-06-18 21 views
0

顯然我很新,所以請耐心等待。在特定目錄上使用「chmod 666」是否會造成漏洞? (安裝Kohana)

我在我的本地主機上安裝了Kohana Framework。要做到這一點,我們必須設置兩個具有寫入權限的特定文件夾。建議使用「chmod 666」。 (here

其餘目錄設置爲755

我的問題是更直接到Apache。

  • 將使用 「搭配chmod 666」 的創建一個網絡服務器的漏洞?
  • 什麼意思是「爲每個人寫入訪問權限」?

非常感謝提前!

來源

2011-06-18 Calvin

回答

2

666幾乎總是一個非常糟糕的主意。您閱讀的網站需要很好的鞭打。

「爲所有人寫入訪問權限」意味着系統中具有用戶帳戶的任何人都可以寫入該目錄。

來源

2011-06-18 11:00:29 Flimzy

+0

你會建議什麼?該框架特別要求寫入兩個目錄。 – Calvin

+0

僅爲正在運行該軟件的用戶授予讀/寫訪問權限 - 理想情況下,用戶不應該是root用戶! – Flimzy

+0

另一種方法可能是讓Apache創建文件夾,然後他們可以被設置爲只寫的所有者。不幸的是,你將無法刪除這些文件,其他用戶也許可以通過他們的網站上的一些代碼使用apache來獲取文件。最好的選擇是與你的虛擬主機談談如何讓Apache在服務你的網站時作爲你的用戶運行。或者也許另一個用戶與您共享unix組,然後使用組可寫。 – Lethargy

1

這些權限僅適用於您當前的服務器,因此如果您是唯一可以訪問您計算機上的用戶帳戶的用戶,那麼您應該非常安全。每個人的寫入權限意味着在您的計算機上擁有用戶帳戶的每個人都有權進行書寫。請注意,第三方軟件(如apache)也可以擁有自己的用戶,如果該軟件存在漏洞利用,這可能會受到影響。這樣,來自外部的人可以訪問該文件夾。僅向真正需要訪問的用戶授予權利是一種常見做法。

注意:在一臺普通的Windows機器上(不知道Windows 7是否仍然如此)每個人都可以訪問每個人的文件。所以這只是另一個安全措施。

來源

2011-06-18 11:02:48 fijter

+0

謝謝你的回覆。如果你在一個網絡主機在線。同一個虛擬主機的其他用戶可以假設訪問666文件夾? – Calvin

+0

這取決於網絡主機的配置,如果它使用chroots的用戶,他們不應該能夠訪問您的文件,如果不是,它可能是非常好的可能的是。爲了安全起見,請確保只有您的用戶可以訪問。 – fijter

+0

使用Windows文件權限作爲安全標準是一個非常糟糕的想法! – Flimzy

相關問題

 相關問題