PHP/Apache/Linux에서 chmod 777이 위험한 이유는 무엇입니까?

PHP/Apache/Linux에서 chmod 777의 위험성 이해

Linux 기반 웹 호스팅에 777 권한 할당에 대한 경고에도 불구하고 정확한 취약점은 아직 불분명합니다. 이 기사에서는 PHP/Apache 컨텍스트 내의 위험을 구체적으로 설명하려고 합니다.

PHP 스크립트는 실제로 실행 상태에 관계없이 웹 서버나 명령줄 인터프리터를 통해 외부에서 실행될 수 있습니다. 그러나 777 권한은 심각한 위협을 초래합니다. 즉, 동일한 시스템의 다른 사용자가 전체 쓰기 기능을 사용하여 파일에 액세스할 수 있도록 허용합니다.

다음 시나리오를 고려하십시오.

1. 보호되지 않은 디렉토리는 사용자 업로드를 허용합니다. .
2. 사용자는 실행 가능한 쉘 스크립트와 system() 호출이 포함된 PHP 파일을 쉘 스크립트에 업로드합니다.
3. 브라우저에서 PHP 스크립트의 URL을 방문하면 쉘 스크립트가 실행됩니다.

777 권한이 있으면 PHP 스크립트를 실행하는 Apache 사용자를 포함하여 누구나 쉘 스크립트를 실행할 수 있습니다. 디렉터리나 디렉터리 내의 파일에 실행 가능 비트가 설정되어 있지 않으면 이 작업이 발생하지 않습니다.

위협을 초래하는 것은 PHP 파일의 권한이 아니라는 점에 유의하는 것이 중요합니다. 오히려 Apache 사용자(또는 Apache를 실행하는 사람)에서 Linux 시스템 호출을 실행하는 것은 system() 호출입니다. 여기서 실행 비트가 중요해집니다.

위 내용은 PHP/Apache/Linux에서 chmod 777이 위험한 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!