PHP 744 | Crea o scrivi permessi per problemi di sicurezza degli script? [chiuso]

0

Dato il permesso di sicurezza di 744 in linux per PHP.

Per abilitare la creazione e la scrittura di file tramite script PHP. Inoltre ha dato il permesso di creare / scrivere alla cartella in cui i file andranno a creare / scrivere.

Questa autorizzazione consente agli hacker di caricare o scrivere cose sbagliate sul server?

linux  security  php  php5 
user1635700
fonte
Un hacker, per definizione, è una persona che ha hackerato il tuo sistema e ignora le restrizioni sui permessi dei file attraverso buchi di sicurezza nel software. A questo proposito, la tua domanda ha poco a che fare con il tuo problema.
Run CMD

Risposte:

2

Le autorizzazioni protette consigliate per i file sono 644 , per le cartelle 755 . Quindi il tuo 744 le autorizzazioni sembrano buone e un po 'eccessivamente protette.

È possibile modificare le autorizzazioni per l'intero progetto con questi comandi 

find . -type d -exec chmod 755 {} \;    
find . -type f -exec chmod 644 {} \;

644 significa che i file sono leggibili e scrivibili dal proprietario del file e leggibili dagli utenti nel proprietario del gruppo di quel file e leggibili da tutti gli altri.

755 è la stessa cosa, ha solo il bit execute impostato per tutti. Il bit di esecuzione è necessario per poter essere modificato nella directory. Questo è il motivo per cui le directory sono comunemente impostate su 755.

Se si dispone di alcune informazioni di accesso nel file php, come per db, si consiglia di impostarlo su 600 per impedire la lettura da parte di altri utenti si aspettano il proprietario.

Impostare tutti i file php su 600 non ha senso, perché non c'è nulla di segreto, specialmente per CMS come Wordpress. Ma può causare più problemi nel supporto.

Oleg Abrazhaev
fonte
Dovresti considerare di spiegare perché queste autorizzazioni sono raccomandate per aiutare meglio i futuri visitatori a capire e dare all'OP una certa sicurezza nella risposta.
nerdwaller
nerdwallet, fatto.
Oleg Abrazhaev
Grazie per la risposta, il mio problema è consentire di scrivere / creare nuovi file nella directory tramite script php, con il permesso e l'estensione esatti dove l'hacker non dovrebbe danneggiare il server. Come in wordpress, senza 744 non ha permesso di caricare file. Nel mio codice PHP, i file vengono creati / scritti dallo script php con funzioni IO di file.
user1635700
Prova 755, se non funziona per la cartella di caricamento di quanto sia necessario impostare le autorizzazioni 777 sulle cartelle di caricamento. In questo caso la protezione dovrebbe essere stata implementata da Worpress CMS durante il caricamento in queste cartelle concrete. Puoi fare affidamento su questa protezione. Prova anche a installare plugin sicuri per Worpress come Wordfence e iThemes Security.
Oleg Abrazhaev
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.