在某种程度上,我理解将权限限制在需要的范围内的目的,但我并不完全了解将它们打开的可能的危险。 我最关心的Web服务器。
假设在整个系统中777权限的绝对最坏情况。 我可以看到,如果存在安全漏洞,这将自动成为升级漏洞。 还有什么? 除了显而易见的是系统上的其他用户将具有太多访问权限。
注意:我不build议使用松散的权限。 我想了解危险,所以我可以更好地应用设置。
注意:我不是一个安全研究员,所以这可能是疯狂的不准确的。
对于一个Web服务器,特别是一个可以自行注册的论坛/博客/ CMS,松散的权限可以帮助下面的攻击:
限制文件权限可以帮助
这个网站可能会告诉你一个整体的问题等http://packetstormsecurity.org/
因此,以您的系统上的全局777权限为例,可能发生的情况是:
我猜这已经很多了,这只是一个不要…
Ofc这些只是例子,有更多的东西,777不是你应该担心的唯一的事情有很多方法来访问你的系统。
例如,已知安全问题的旧应用程序。
使用777作为文件夹或文件上的文件权限的最坏情况是,如果某个用户能够安装文件(或修改现有文件)并使用它来实际执行恶意代码,那么他们已经获得了可能访问您的系统上其他服务(如数据库)使用的凭据。 所有的事情都打破了,然后…
有关详细信息,请参阅Web服务器上文件权限的博客条目 (或者只是在Google上进行search – 有很多关于使用松散文件权限时存在哪些危险的证据)。
通常,Apache服务器由dhapache或nobody用户帐户“拥有”。 这些帐户对服务器上的文件的访问量有限,这是非常好的原因。 通过将您的用户帐户拥有的个人文件和文件夹设置为World-Writable,您就可以使其成为World Writable。 现在,运行你的服务器,服务页面,执行PHP解释器等的dhapache和没有用户将能够完全访问你的用户帐户文件。
这为通过劫持服务器上基本上任何进程来访问文件提供了途径,这也包括您的计算机上的任何其他用户。 所以你应该仔细考虑修改你的机器的权限。 我从来没有遇到任何需要超过767的东西,所以当你看到777问为什么它是必要的。