Mengapa chmod 777 berbahaya dalam PHP/Apache/Linux?

Mengapa Chmod 777 Boleh Berbahaya dalam PHP / Apache / Linux

Kerap ditekankan bahawa menetapkan kebenaran kepada 777 pada direktori atau fail dalam Linux -penghosan web berasaskan adalah tidak bijak. Walau bagaimanapun, kerentanan khusus yang ditimbulkan oleh tahap kebenaran ini dalam konteks PHP / Apache patut diterokai lebih lanjut.

Walaupun fakta bahawa skrip PHP boleh dilaksanakan dari jauh melalui pelayan web dan panggilan penterjemah tanpa mengira status "boleh laku" mereka, kerentanan 777 kebenaran timbul dengan cara lain. Pertimbangkan senario berikut:

1. Direktori yang tidak dilindungi membenarkan muat naik pengguna.
2. Pengguna memuat naik skrip shell dan fail PHP yang mengandungi panggilan sistem() ke skrip shell.
3. Skrip PHP diakses melalui URL penyemak imbas, mencetuskan pelaksanaan skrip shell.

Jika direktori ditetapkan kepada 777, sesiapa sahaja (termasuk pengguna Apache, yang skrip PHP dilaksanakan sebagai ) boleh melaksanakan skrip. Jika bit laksana tidak ditetapkan pada direktori dan kandungannya, langkah 3 akan menjadi tidak berkesan.

Adalah penting untuk ambil perhatian bahawa bukan kebenaran fail PHP yang penting tetapi panggilan sistem() di dalamnya. Panggilan ini dilaksanakan sebagai panggilan sistem Linux oleh pengguna Apache, menyerlahkan peranan kritikal kebenaran pelaksanaan dalam konteks ini.

Atas ialah kandungan terperinci Mengapa chmod 777 berbahaya dalam PHP/Apache/Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!