为什么 chmod 777 在 PHP / Apache / Linux 中是危险的？

了解 PHP / Apache / Linux 中 chmod 777 的危险

尽管警告不要向基于 Linux 的 Web 托管分配 777 权限，但确切的漏洞仍不清楚。本文旨在专门阐明 PHP / Apache 上下文中的风险。

PHP 脚本确实可以通过 Web 服务器或命令行解释器在外部执行，无论其可执行状态如何。然而，777 权限带来了重大威胁：它们允许同一台计算机上的其他用户访问具有全局写入功能的文件。

考虑以下场景：

1. 不受保护的目录允许用户上传.
2. 用户上传可执行 shell 脚本和包含对 shell 的 system() 调用的 PHP 文件
3. 通过在浏览器中访问 PHP 脚本的 URL，执行 shell 脚本。

拥有 777 权限，任何人，包括执行 PHP 脚本的 Apache 用户，都可以执行shell 脚本。如果未在目录或其中的文件上设置可执行位，则不会发生此操作。

需要注意的是，构成威胁的不是 PHP 文件的权限。相反，它是在 Apache 用户（或执行 Apache 的任何人）下执行 Linux 系统调用的 system() 调用。这就是执行位变得至关重要的地方。

以上是为什么 chmod 777 在 PHP / Apache / Linux 中是危险的？的详细内容。更多信息请关注PHP中文网其他相关文章！