Может ли кто-нибудь изменить содержимое файла с разрешением 777 на сервере?

Если на моем сервере у меня есть файл (например, php-файл) с разрешением 777, можно ли его отредактировать или удалить, не имея учетной записи на сервере?

2 Solutions collect form web for “Может ли кто-нибудь изменить содержимое файла с разрешением 777 на сервере?”

Есть несколько способов, которыми я могу думать, что кто-то сможет изменить файл.

Во-первых, если у них есть физический доступ к серверу, они могут получить диск, смонтировать его и сделать все, что захотят.

Во-вторых, они могут использовать некоторые другие функции на сервере, чтобы делать то, что они хотят, – если у этой учетной записи есть разрешения на просмотр этого файла (и 777 предоставит ее, если нет ACL или других мер безопасности на месте), тогда это лицо может изменить файл. Если это файл PHP, пользователь, с которым работает ваш веб-сервер, вероятно, имеет разрешение на просмотр файла, поэтому, если это скомпрометировано, ваш файл открывается.

Вы можете изменить файл только в том случае, если вы можете как-то записать его в конкретный файл. Если вы не экспортируете файловую систему в удаленную систему, нет прямой возможности модифицировать файл даже при таких разрешенных разрешениях.

Это не означает, что вы должны использовать такие смягченные разрешения, как ситуация меняется, если вы предлагаете какой-либо сервис на вашем компьютере, например, веб-сервер, ftp-сервер и т. Д. Существует вероятность того, что некоторые приложения, которые вы предлагаете, имеют некоторые проблемы безопасности, например, сайт, который вы размещаете на этом сервере. Это позволит кому-то, не имеющему учетной записи на вашем сервере, изменять файл через конкретную службу, например, изменение будет происходить как у пользователя, который работает, например, www-data

  • Распределение структуры безопасности inode selinux
  • Network Manager потерял сохраненные пароли vpn в Mint 17
  • Исполняемые файлы в / usr / bin не отображаются для разрешенных пользователей
  • Являются ли устройства с ядрами ниже 3.6 уязвимыми для CVE-2016-5696?
  • Как установить безопасные разрешения для нескольких пользователей и нескольких веб-сайтов?
  • Как безопасно извлечь ненадежный tar-файл?
  • Как установить удаленный общедоступный X-сервер без ущерба для его работы?
  • На пользовательские каталоги tmpfs
  • SHIBBOLETH SP - обработчик Shibboleth, вызванный в неустановленном месте - Shibboleth.sso / Session /
  • Как установить обновления безопасности на debian
  • vsftpd не работает
  • Interesting Posts

    При загрузке виртуальной мыши игнорируется xorg

    Карта Home to External Drive

    Средство просмотра изображений с автоматической перезагрузкой при смене файла?

    Munin не показывает новый хост при использовании munin-cgi-html

    Demuxer: не удалось открыть

    Где установить конфигурацию bash для вновь созданных пользователей?

    Ошибка при включении командной строки bash

    спящий режим на диск не восстанавливается, но приостанавливается работа барана

    Список каталогов, включая подкаталоги, с количеством файлов и суммарным размером

    Какой дистрибутив * nix самый легкий для запуска виртуальных машин?

    Возможно ли иметь вредоносное ПО в Linux без выполнения ненадежных приложений?

    Регистр библиотеки rpmbuild для 'require'

    Наушники с антибликовым покрытием Pulseaudio

    Как назначить права пользователя root?

    Для чего используются сопоставляемые символы и классы эквивалентности?

    Linux и Unix - лучшая ОС в мире.