Mengapa chmod 777 Berbahaya dalam PHP / Apache / Linux?

Memahami Bahaya chmod 777 dalam PHP / Apache / Linux

Walaupun amaran terhadap pemberian 777 kebenaran kepada pengehosan web berasaskan Linux, kelemahan yang tepat masih tidak jelas. Artikel ini bertujuan untuk menjelaskan risiko secara khusus dalam konteks PHP / Apache.

Skrip PHP sememangnya boleh dilaksanakan secara luaran melalui pelayan web atau penterjemah baris perintah, tanpa mengira status boleh lakunya. Walau bagaimanapun, kebenaran 777 memperkenalkan ancaman ketara: ia membenarkan pengguna lain pada mesin yang sama mengakses fail dengan keupayaan menulis dunia.

Pertimbangkan senario ini:

1. Direktori yang tidak dilindungi membenarkan muat naik pengguna .
2. Pengguna memuat naik skrip shell boleh laku dan fail PHP yang mengandungi panggilan sistem() ke skrip shell.
3. Dengan melawati URL skrip PHP dalam penyemak imbas, skrip shell dilaksanakan.

Dengan 777 kebenaran, sesiapa sahaja, termasuk pengguna Apache yang melaksanakan skrip PHP , boleh melaksanakan skrip shell. Jika bit boleh laku tidak ditetapkan pada direktori atau fail di dalamnya, tindakan ini tidak akan berlaku.

Adalah penting untuk ambil perhatian bahawa bukan kebenaran fail PHP yang menimbulkan ancaman. Sebaliknya, panggilan sistem() yang melaksanakan panggilan sistem Linux di bawah pengguna Apache (atau sesiapa sahaja yang melaksanakan Apache). Di sinilah bit pelaksanaan menjadi kritikal.

Atas ialah kandungan terperinci Mengapa chmod 777 Berbahaya dalam PHP / Apache / Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!