0
在我的CMS中,我有一个PHP脚本,用于打开一个.htm文件,用于写入 - fopen('footer.htm','w +')。这适用于在footer.htm上设置为666的文件权限,但如果设置为664,则不起作用。文件权限和安全
我是否通过将公共权限设置为“写入”而让此文件受到滥用或黑客攻击?
我正在使用Apache虚拟服务器。
Q
文件权限和安全
A
回答
1
这取决于。
要修改文件,攻击者必须能够在服务器上执行某种代码,例如,有外壳访问。如果是这种情况,则许可是您最小的问题。
如果您处于共享主机环境(您不知道使用您的网络服务器的其他客户),这些其他用户可能也会更改文件,如果您的提供者没有设置其安全权限并且他们知道路径。
这只是不被认为是设置666权限的最佳做法。然而,大多数这类攻击都发生在您的网络服务器上,因此重新授权并不能解决问题,因为服务器需要具有写入权限。
所以,你可以做什么: 模式更改为664和组更改为Web服务器在运行 - 其他用户可能仍然需要通过使用Web服务器的写入权限。
你应该怎么做: 确保没有恶意代码写入该文件。如果我找到这样的代码,我很有信心找到持续的跨站点脚本漏洞。
相关问题
- 1. 文件权限安全apache
- 2. 安全django文件权限
- 3. wordpress权限和安全
- 4. 复制文件安全权限
- 5. Silverstripe“安全”权限
- 6. 图像安全和linux文件/目录权限
- 7. 网站安全,sql注入和文件权限
- 8. DNN 7安装和文件夹权限
- 9. Capistrano安装和Mac文件夹权限
- 10. 策略文件中的Java安全授权权限
- 11. 安全的影响(与有限的权限)在程序文件
- 12. 将PHP文件权限设置为完全的安全风险
- 13. 安全权限模型
- 14. Tomcat安全权限错误
- 15. .Net安全区权限集?
- 16. ASP.NET安全权限消息
- 17. 脚本安全权限
- 18. Apache安全默认安装权限
- 19. 全文搜索和角色权限
- 20. PHP - 用户配置文件安全的用户权限
- 21. vista文件夹的安全权限(使用c#应用程序)
- 22. 设置上传文件夹777权限是否安全?
- 23. 安全性违规:缺乏政策文件权限
- 24. 在ASP.NET中重置文件的安全权限
- 25. Powershell脚本循环浏览文件夹检查安全权限
- 26. 清单文件中列出的权限的Android安全例外
- 27. 更改服务器上文件权限的安全性
- 28. 通过Win32 API更改文件夹安全权限
- 29. 添加安全权限嵌套的文件夹
- 30. 松散的目录/文件权限:陷阱,安全问题?
文件/文件夹的所有者是运行PHP的用户吗?它似乎不是。 – Gumbo