Rumah > Artikel > pembangunan bahagian belakang > Mengapa Menggunakan 777 Permissions merupakan Risiko Keselamatan dalam Persekitaran PHP/Apache/Linux?
777 Kebenaran dalam PHP/Apache/Linux Environment: Menyelidiki Risiko
Pakar keselamatan secara konsisten berhati-hati terhadap penggunaan 777 kebenaran untuk direktori dan fail dalam persekitaran PHP/Apache/Linux. Walaupun nampaknya tidak berbahaya, amalan ini mempunyai kelemahan yang ketara, terutamanya dalam konteks skrip PHP.
Skrip PHP, pada asasnya fail teks, dilaksanakan oleh penterjemah pelayan web atas permintaan luaran. Akibatnya, walaupun skrip tidak mempunyai kebenaran "boleh laku", ia masih boleh dilaksanakan. Ini juga berlaku untuk pelaksanaan PHP baris arahan.
Kebimbangan utama dengan kebenaran 777 bukan terletak pada pelaksanaan berniat jahat skrip PHP tetapi pada potensi untuk mengeksploitasi fail sistem lain. Pertimbangkan senario berikut:
Di bawah keizinan 777, mana-mana pengguna, termasuk pengguna Apache yang melaksanakan skrip PHP, mendapat keupayaan untuk melaksanakan skrip shell. Walau bagaimanapun, jika direktori kekurangan bit laksana, serangan ini akan digagalkan.
Pada dasarnya, bukan keizinan fail PHP yang menimbulkan ancaman tetapi sebaliknya panggilan sistem() dalam fail PHP. Panggilan ini dilaksanakan oleh pengguna Linux Apache sebagai panggilan sistem dan bit pelaksanaan menjadi penting dalam membenarkan eksploitasi ini berlaku.
Atas ialah kandungan terperinci Mengapa Menggunakan 777 Permissions merupakan Risiko Keselamatan dalam Persekitaran PHP/Apache/Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!