Security 使用chmod 777,服务器将如何变得易受攻击?
我经常读一些文章,说一些类似于 CHMOD777坏了 我想知道: 当我对文件执行Security 使用chmod 777,服务器将如何变得易受攻击?,security,chmod,Security,Chmod,我经常读一些文章,说一些类似于 CHMOD777坏了 我想知道: 当我对文件执行chmod 777时,我如何变得易受攻击 我可以复制的真实例子是什么?它允许任何人查看和/或修改文件系统内容:假设攻击者已经拥有通用系统访问权限,这在共享主机平台上非常常见。。有些人从一开始就比其他人更“强硬”。下面是一个可能的攻击向量的不完整列表: “您的安全代码”可能会被运行在同一web服务器上下文中的“他们的恶意代码”覆盖。。可能窃取密码/特洛伊木马、暴露数据库、删除内容等。也就是说,其他人的代码可以在您的安全
chmod 777
时,我如何变得易受攻击
我可以复制的真实例子是什么?它允许任何人查看和/或修改文件系统内容:假设攻击者已经拥有通用系统访问权限,这在共享主机平台上非常常见。。有些人从一开始就比其他人更“强硬”。下面是一个可能的攻击向量的不完整列表:
在上面,我还假设“组”包括Web服务器主体,并且有一个Web服务器(和/或共享主机),它可以用作主攻击向量和/或安全漏洞。然而,我再次强调:上面的清单并不完整
虽然没有“保证安全”,但使用最具体的权限可以减少一些漏洞/暴露。它允许任何人查看和/或修改文件系统内容:假设攻击者已经具有通用系统访问权限,这在共享主机平台上非常常见。。有些人从一开始就比其他人更“强硬”。下面是一个可能的攻击向量的不完整列表:在上面,我还假设“组”包括Web服务器主体,并且有一个Web服务器(和/或共享主机),它可以用作主攻击向量和/或安全漏洞。然而,我再次强调:上面的清单并不完整
虽然没有“保证安全”,但使用最具体的权限可以减少一些漏洞/暴露。chmod命令中的每个数字代表一个八进制(3位)数。三位数,总共是9位。每个位代表一个权限;1==有权限,0==没有权限 每个数字中的三位表示读取(二进制100==十进制4)、写入(二进制010==十进制2)和执行(二进制001==十进制1)。小数点7为读+写+执行权限
chmod
命令的第一位数字表示文件或目录所有者的权限。第二个是团体。第三个是“宇宙”——也就是说,其他所有人
因此,chmod 777
表示您、组和所有人的读、写和执行权限。这通常比所需的访问量大得多
对于您的真实示例,想象一下,如果一个名为my_bank\u account\u credentials
的文件被chmod 777
更改。不太安全!恶意用户可以更改其中的内容,或者只是阅读并愉快地拿走您的钱
对于服务器来说,主要的危险在于服务器代码中被利用的bug可能允许攻击者访问服务器进程有权访问的任何内容,包括设置了
777
权限的任何内容。chmod命令中的每个数字都代表一个八进制(3位)数字。三位数,总共是9位。每个位代表一个权限;1==有权限,0==没有权限
每个数字中的三位表示读取(二进制100==十进制4)、写入(二进制010==十进制2)和执行(二进制001==十进制1)。小数点7为读+写+执行权限
chmod
命令的第一位数字表示文件或目录所有者的权限。第二个是团体。第三个是“宇宙”——也就是说,其他所有人
因此,chmod 777
表示您、组和所有人的读、写和执行权限。这通常比所需的访问量大得多
对于您的真实示例,想象一下,如果一个名为my_bank\u account\u credentials
的文件被chmod 777
更改。不太安全!恶意用户可以更改其中的内容,或者只是阅读并愉快地拿走您的钱
对于服务器来说,主要的危险在于服务器代码中被利用的bug可能允许攻击者访问服务器进程有权访问的任何内容,其中包括设置了
777
权限的任何内容。chmod是CHange MODe命令。
777表示权限。有三个