Может ли кто-нибудь изменить содержимое файла с разрешением 777 на сервере?

Если на моем сервере у меня есть файл (например, php-файл) с разрешением 777, можно ли его отредактировать или удалить, не имея учетной записи на сервере?

2 Solutions collect form web for “Может ли кто-нибудь изменить содержимое файла с разрешением 777 на сервере?”

Есть несколько способов, которыми я могу думать, что кто-то сможет изменить файл.

Во-первых, если у них есть физический доступ к серверу, они могут получить диск, смонтировать его и сделать все, что захотят.

Во-вторых, они могут использовать некоторые другие функции на сервере, чтобы делать то, что они хотят, – если у этой учетной записи есть разрешения на просмотр этого файла (и 777 предоставит ее, если нет ACL или других мер безопасности на месте), тогда это лицо может изменить файл. Если это файл PHP, пользователь, с которым работает ваш веб-сервер, вероятно, имеет разрешение на просмотр файла, поэтому, если это скомпрометировано, ваш файл открывается.

Вы можете изменить файл только в том случае, если вы можете как-то записать его в конкретный файл. Если вы не экспортируете файловую систему в удаленную систему, нет прямой возможности модифицировать файл даже при таких разрешенных разрешениях.

Это не означает, что вы должны использовать такие смягченные разрешения, как ситуация меняется, если вы предлагаете какой-либо сервис на вашем компьютере, например, веб-сервер, ftp-сервер и т. Д. Существует вероятность того, что некоторые приложения, которые вы предлагаете, имеют некоторые проблемы безопасности, например, сайт, который вы размещаете на этом сервере. Это позволит кому-то, не имеющему учетной записи на вашем сервере, изменять файл через конкретную службу, например, изменение будет происходить как у пользователя, который работает, например, www-data

  • Использование mailx без сохранения пароля
  • Риск безопасности при открытии FTP
  • Как ядро ​​предотвращает просмотр вредоносной программы всей физической оперативной памяти?
  • Как настроить мой сервер, чтобы избежать утечки информации из заголовка SERVER его ответа HTTP
  • Выполнение кода без знака
  • Домены безопасности SELlinux
  • Судоры на один день в неделю?
  • Можно ли отключить перечисление пользователей Samba?
  • Была ли скомпрометирована моя машина?
  • Информация о приложении 1630 / master
  • Есть ли способы проникнуть в машину, если iptables опустит весь трафик?
  • Interesting Posts

    Есть ли менее запутанный способ установки массива $ path локально внутри функции?

    раскрасить bash_completion

    Как запустить cronjob на дисплее?

    Неограниченная история в tmux

    Скрипт для перезапуска сети

    Получите первое соответствие шаблону в строке, не использующей разрез

    Как установить постоянную низкую яркость в меню grub2?

    Не удалось использовать make для установки Valgrind

    разные результаты от awk и grep

    Построенное новое ядро, LVM не будет монтироваться из initrd

    Значение «Соединение, закрытое xxx » в журналах sshd

    Копирование «live usb» с USB-накопителя на портативный жесткий диск

    Как использовать wget для загрузки всех ссылок с моего сайта и сохранения в текстовый файл?

    Как быстро создать локальный репозиторий apt для случайных пакетов с использованием дистрибутива linux на базе Debian?

    Как fail2ban обнаруживает время попытки вторжения, если в файлах журналов нет метки времени?

    Linux и Unix - лучшая ОС в мире.