为什么 chmod 777 在 PHP/Apache/Linux 中很危险？

为什么 Chmod 777 在 PHP / Apache / Linux 中可能是危险的

经常强调在 Linux 中将目录或文件的权限设置为 777基于网络托管是不明智的。然而，该权限级别在 PHP / Apache 上下文中造成的特定漏洞值得进一步探索。

尽管 PHP 脚本可以通过 Web 服务器和解释器调用远程执行，无论其“可执行”状态如何， 777权限的漏洞还以另一种方式出现。考虑以下场景：

1. 不受保护的目录允许用户上传。
2. 用户上传 shell 脚本和包含对 shell 脚本的 system() 调用的 PHP 文件。
3. 通过浏览器URL访问PHP脚本，触发shell脚本的执行。

如果目录设置为 777，任何人（包括执行 PHP 脚本的 Apache 用户）都可以执行该脚本。如果没有在目录及其内容上设置执行位，则步骤 3 将无效。

需要注意的是，重要的不是 PHP 文件的权限，而是其中的 system() 调用。此调用由 Apache 用户作为 Linux 系统调用执行，突出了执行权限在此上下文中的关键作用。

以上是为什么 chmod 777 在 PHP/Apache/Linux 中很危险？的详细内容。更多信息请关注PHP中文网其他相关文章！