Permissions 避免使用CHMOD为777的文件夹进行黑客攻击
我们的网站被黑客入侵,因为一个文件夹拥有777个权限,这意味着人们可以在那里上传文件并远程运行脚本。但是,该文件夹必须是777,因为该站点具有裁剪图像的客户端功能,并且需要将裁剪后的图像保存在该文件夹中 如何保护此文件夹并防止黑客攻击Permissions 避免使用CHMOD为777的文件夹进行黑客攻击,permissions,chmod,Permissions,Chmod,我们的网站被黑客入侵,因为一个文件夹拥有777个权限,这意味着人们可以在那里上传文件并远程运行脚本。但是,该文件夹必须是777,因为该站点具有裁剪图像的客户端功能,并且需要将裁剪后的图像保存在该文件夹中 如何保护此文件夹并防止黑客攻击 请告诉我怎么做?非常感谢 我会重新考虑你的设计。您应该限制客户机读取和执行(而不是写入)您自己编写的脚本,以完成他们需要的特定任务。在脚本中,验证您正在对图像文件进行操作,以便它不能用于其他无效图像的文件。除了检查文件扩展名,还要检查文件的前几个字节(对于大多数格
请告诉我怎么做?非常感谢 我会重新考虑你的设计。您应该限制客户机读取和执行(而不是写入)您自己编写的脚本,以完成他们需要的特定任务。在脚本中,验证您正在对图像文件进行操作,以便它不能用于其他无效图像的文件。除了检查文件扩展名,还要检查文件的前几个字节(对于大多数格式,这将告诉您文件是什么)。文件扩展名很容易更改
永远不要让用户上传他们自己的脚本到您的服务器上执行。如果你这么做的话,黑客攻击你会很容易。如果您有必须能够做到这一点的“超级”用户,请为他们创建自己的用户帐户,该帐户将沙盒保存到他们自己的环境中。这样他们就不会影响其他用户或您的系统,并且您对他们的行为具有不可否认性(因此,如果他们做了愚蠢的事情,您可以追究他们的责任),他们打开的任何安全漏洞将仅限于销毁他们的文件,而不是您的文件。CHMOD 777本质上是不安全的。它仅用于在安装脚本时暂时避免问题。安装脚本后,您可以将其CHMOD回755。为了确保它的安全,您必须将访问权限更改为非完全开放的
要让用户裁剪图像,我建议使用传统的javascript裁剪器,比如为什么需要777?为什么不是755?另外,您是否正在检查有效的图像?客户端有裁剪图像的脚本运行,我们需要777文件夹,我们无法更改它。设置为777的文件夹不会自动向公众打开,以便他们上载文件和运行脚本。但它将允许任何具有SSH或命令行访问权限的人(可能是服务器上的其他用户)这样做,如果您在web应用程序(例如WordPress)中存在漏洞,则他们可能能够以这种方式上载文件。这是一个常见的混淆源。如果您信任服务器上的所有其他帐户(例如您自己的私有VP),这并不是天生的不安全。有时(不幸的是)这是各种应用程序对文件夹具有写访问权限所必需的。