為什麼 chmod 777 在 PHP/Apache/Linux 中很危險？

為什麼Chmod 777 在PHP / Apache / Linux 中可能是危險的

經常強調在Linux 中將目錄或檔案的設定權限為777基於網絡託管是不明智的。然而，該權限等級在 PHP / Apache 上下文中造成的特定漏洞值得進一步探索。

儘管 PHP 腳本可以透過 Web 伺服器和解釋器呼叫遠端執行，無論其「可執行」狀態如何， 777權限的漏洞仍以另一種方式出現。考慮以下場景：

1. 不受保護的目錄允許使用者上傳。
2. 使用者上傳 shell 腳本和包含對 shell 腳本的 system() 呼叫的 PHP 檔案。
3. 透過瀏覽器URL存取PHP腳本，觸發shell腳本的執行。

如果目錄設定為777，任何人（包括Apache用戶，PHP腳本執行為) 可以執行腳本。如果沒有在目錄及其內容上設定執行位，則步驟 3 將無效。

要注意的是，重要的不是 PHP 檔案的權限，而是其中的 system() 呼叫。此呼叫由 Apache 使用者作為 Linux 系統呼叫執行，突顯了執行權限在此上下文中的關鍵作用。

以上是為什麼 chmod 777 在 PHP/Apache/Linux 中很危險？的詳細內容。更多資訊請關注PHP中文網其他相關文章！