為什麼 chmod 777 在 PHP / Apache / Linux 中是危險的？

了解PHP / Apache / Linux 中chmod 777 的危險

儘管警告不要向基於Linux 的Web 確切分配>

儘管警告不要向基於Linux 的Web 確切分配的漏洞仍不清楚。本文旨在專門闡明 PHP / Apache 上下文中的風險。

PHP 腳本確實可以透過 Web 伺服器或命令列解釋器在外部執行，無論其可執行狀態為何。然而，777 權限帶來了重大威脅：它們允許同一台電腦上的其他使用者存取具有全域寫入功能的檔案。

考慮以下場景：
2. 不受保護的目錄允許使用者上傳.
3. 使用者上傳可執行的shell 腳本和包含對shell 腳本的system()呼叫的PHP 檔案。

透過在瀏覽器中存取 PHP 腳本的 URL，將執行 shell 腳本。

擁有777權限，任何人，包括執行PHP腳本的Apache用戶，都可以執行shell腳本。如果未在目錄或其中的檔案上設定可執行位，則不會發生此操作。

要注意的是，構成威脅的不是 PHP 檔案的權限。相反，它是在 Apache 使用者（或執行 Apache 的任何人）下執行 Linux 系統呼叫的 system() 呼叫。這就是執行位變得至關重要的地方。

以上是為什麼 chmod 777 在 PHP / Apache / Linux 中是危險的？的詳細內容。更多資訊請關注PHP中文網其他相關文章！