我知道使用CHMOD 777并不好,但775危险吗? 它是否像777一样容易地为黑客提供后门?
777和775之间的区别是世界组的可写属性。 777的巨大风险是您的服务器上的任何用户都可以编辑该文件。 775没有这个风险。
不要错误地认为“世界可写”标志意味着每个人都可以写入文件 – 只有该服务器上的用户才可以写入。 所以在私人服务器上,这样做风险较小。
最大的风险之一是现在服务器上的任何脚本都可以写入文件 – 一个“弱”脚本(已知或发现的漏洞)可能会危及整个服务器。 如果文件是775,并且Web服务器用户(通常是带有Apache的wwwrun)位于文件组中,则也可以写入该文件。 在这种情况下,775的风险与777相同。