Php 日志目录上的chmod 777安全漏洞?
我在一个共享服务器上托管我的网站,所以我的选择是有限的。例如,我没有访问的权限 我的问题是,我的非常简单的Php 日志目录上的chmod 777安全漏洞?,php,logging,permissions,chmod,Php,Logging,Permissions,Chmod,我在一个共享服务器上托管我的网站,所以我的选择是有限的。例如,我没有访问的权限 我的问题是,我的非常简单的addLogPHP函数需要写入日志文件的权限。我在另一篇文章中读到,在传统的UNIX所有者组其他权限方案中,PHP用户通常被视为“其他人” 但是,由于我构建了自己的www结构,因此我考虑将我的/log目录的权限设置为777,以便脚本可以写入必要的日志 应用程序只需要能够写入日志文件;不需要读取或执行权限。(我甚至不知道UNIX权限是什么)此外,我没有在日志中存储任何数据库信息;但是,我可以存
addLog
PHP函数需要写入日志文件的权限。我在另一篇文章中读到,在传统的UNIX所有者组其他权限方案中,PHP用户通常被视为“其他人”
但是,由于我构建了自己的www
结构,因此我考虑将我的/log
目录的权限设置为777
,以便脚本可以写入必要的日志
应用程序只需要能够写入日志文件;不需要读取或执行权限。(我甚至不知道UNIX权限是什么)此外,我没有在日志中存储任何数据库信息;但是,我可以存储堆栈跟踪
- 将日志目录的权限设置为
777是否存在安全风险?
除日志外,此文件夹中没有其他内容 - 此目录是否需要读取和执行权限?
我只需要在日志中写入(附加)
真正取决于共享环境。我曾看到,在共享主机中,用户可以通过FTP遍历和查看其他文件/文件夹的设置很差。777在共享主机上不是一个好主意。(最好是安全的,而不是抱歉)这取决于如何设置共享主机。例如,如果可以通过web访问
log
文件夹,并且允许执行scripts@wroniasty:目录上的777
与无关,它允许执行脚本。此外,-777在您通过访问它时不提供任何额外的特权http@zerkms,您能详细说明共享主机设置将如何影响我的决定吗?@Sebas:这取决于其他主机用户可以做什么。我不确定是否有人能肯定地猜测你的具体情况(我们甚至不知道你使用什么主机),这是一个非常错误的答案。通过httpYes,文件系统权限与可用性没有多大关系。是的,您是对的,但是在共享主机上,它可能对机箱上的其他用户完全开放。它是打开的,那又怎样?它与DB有什么关系?!?如果记录了错误消息,则可能包含数据库连接字符串或脚本运行的SQL语句。这取决于共享环境。我曾看到,在共享主机中,用户可以通过FTP遍历和查看其他文件/文件夹的设置很差。777在共享主机上不是一个好主意。(宁可安全,也不要后悔)