Security 使用chmod 777，服务器将如何变得易受攻击？

我经常读一些文章，说一些类似于

CHMOD777坏了

我想知道：

当我对文件执行

chmod 777

时，我如何变得易受攻击

我可以复制的真实例子是什么？

它允许任何人查看和/或修改文件系统内容：假设攻击者已经拥有通用系统访问权限，这在共享主机平台上非常常见。。有些人从一开始就比其他人更“强硬”。下面是一个可能的攻击向量的不完整列表：

“您的安全代码”可能会被运行在同一web服务器上下文中的“他们的恶意代码”覆盖。。可能窃取密码/特洛伊木马、暴露数据库、删除内容等。也就是说，其他人的代码可以在您的安全上下文下运行

可以在web服务器（或所有者）上下文之外查看内容（例如“脚本源”）。是否有“安全”密码连接到数据库？好吧，不再是了

如果内容受权限保护（例如web服务器以前无法访问），web服务器可能能够访问/列出敏感信息。。。如果你不想分享，那就不好了。不同的web服务器配置也会对“列表”进行不同的处理，这也会暴露出超出预期的内容

在上面，我还假设“组”包括Web服务器主体，并且有一个Web服务器（和/或共享主机），它可以用作主攻击向量和/或安全漏洞。然而，我再次强调：上面的清单并不完整

虽然没有“保证安全”，但使用最具体的权限可以减少一些漏洞/暴露。

它允许任何人查看和/或修改文件系统内容：假设攻击者已经具有通用系统访问权限，这在共享主机平台上非常常见。。有些人从一开始就比其他人更“强硬”。下面是一个可能的攻击向量的不完整列表：

“您的安全代码”可能会被运行在同一web服务器上下文中的“他们的恶意代码”覆盖。。可能窃取密码/特洛伊木马、暴露数据库、删除内容等。也就是说，其他人的代码可以在您的安全上下文下运行

可以在web服务器（或所有者）上下文之外查看内容（例如“脚本源”）。是否有“安全”密码连接到数据库？好吧，不再是了

如果内容受权限保护（例如web服务器以前无法访问），web服务器可能能够访问/列出敏感信息。。。如果你不想分享，那就不好了。不同的web服务器配置也会对“列表”进行不同的处理，这也会暴露出超出预期的内容

在上面，我还假设“组”包括Web服务器主体，并且有一个Web服务器（和/或共享主机），它可以用作主攻击向量和/或安全漏洞。然而，我再次强调：上面的清单并不完整

---

虽然没有“保证安全”，但使用最具体的权限可以减少一些漏洞/暴露。

chmod命令中的每个数字代表一个八进制（3位）数。三位数，总共是9位。每个位代表一个权限；1==有权限，0==没有权限

每个数字中的三位表示读取（二进制100==十进制4）、写入（二进制010==十进制2）和执行（二进制001==十进制1）。小数点7为读+写+执行权限

chmod

命令的第一位数字表示文件或目录所有者的权限。第二个是团体。第三个是“宇宙”——也就是说，其他所有人

因此，

chmod 777

表示您、组和所有人的读、写和执行权限。这通常比所需的访问量大得多

对于您的真实示例，想象一下，如果一个名为

my_bank\u account\u credentials

的文件被

chmod 777

更改。不太安全！恶意用户可以更改其中的内容，或者只是阅读并愉快地拿走您的钱

---

对于服务器来说，主要的危险在于服务器代码中被利用的bug可能允许攻击者访问服务器进程有权访问的任何内容，包括设置了

777

权限的任何内容。

chmod命令中的每个数字都代表一个八进制（3位）数字。三位数，总共是9位。每个位代表一个权限；1==有权限，0==没有权限

每个数字中的三位表示读取（二进制100==十进制4）、写入（二进制010==十进制2）和执行（二进制001==十进制1）。小数点7为读+写+执行权限

chmod

命令的第一位数字表示文件或目录所有者的权限。第二个是团体。第三个是“宇宙”——也就是说，其他所有人

因此，

chmod 777

表示您、组和所有人的读、写和执行权限。这通常比所需的访问量大得多

对于您的真实示例，想象一下，如果一个名为

my_bank\u account\u credentials

的文件被

chmod 777

更改。不太安全！恶意用户可以更改其中的内容，或者只是阅读并愉快地拿走您的钱

---

对于服务器来说，主要的危险在于服务器代码中被利用的bug可能允许攻击者访问服务器进程有权访问的任何内容，其中包括设置了

777

权限的任何内容。

chmod是CHange MODe命令。 777表示权限。有三个