PHP / Apache / Linux で chmod 777 が危険なのはなぜですか?

PHP / Apache / Linux における chmod 777 の危険性を理解する

Linux ベースの Web ホスティングに 777 権限を割り当てることに対する警告にもかかわらず、正確な脆弱性はまだ不明です。この記事は、特に PHP / Apache コンテキスト内でのリスクを解明することを目的としています。

PHP スクリプトは、実行可能ステータスに関係なく、Web サーバーまたはコマンドライン インタプリタを介して外部で実際に実行できます。ただし、777 権限は重大な脅威をもたらします。同じマシン上の他のユーザーがワールド書き込み機能を使用してファイルにアクセスできるようになります。

次のシナリオを考えてみましょう:

1. 保護されていないディレクトリにより、ユーザーのアップロードが許可されます。 .
2. ユーザーは、実行可能なシェル スクリプトと、シェル スクリプトへの system() 呼び出しを含む PHP ファイルをアップロードします。
3. ブラウザで PHP スクリプトの URL にアクセスすると、シェル スクリプトが実行されます。

777 権限があれば、PHP スクリプトを実行する Apache ユーザーを含む誰もがシェル スクリプトを実行できます。実行可能ビットがディレクトリまたはディレクトリ内のファイルに設定されていない場合、このアクションは発生しません。

脅威を引き起こすのは PHP ファイルのアクセス許可ではないことに注意することが重要です。むしろ、Apache ユーザー (または Apache を実行しているユーザー) で Linux システム コールを実行するのは system() コールです。ここで実行ビットが重要になります。

以上がPHP / Apache / Linux で chmod 777 が危険なのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。