PHP 744 | Разрешение на создание или запись по вопросам безопасности скрипта?

647
user1635700

С учетом разрешения безопасности 744 в Linux для PHP.

Чтобы включить создание и запись файлов с помощью сценария PHP. Также предоставляется разрешение на создание / запись в папку, где будут создаваться / записываться файлы.

Позволяет ли это разрешение хакеру загружать или писать неправильные вещи на сервер?

0
По определению, хакер - это человек, который взламывает вашу систему и обходит ограничения на доступ к файлам через дыры в безопасности программного обеспечения. В связи с этим ваш вопрос имеет мало общего с вашей проблемой. Run CMD 8 лет назад 0

1 ответ на вопрос

2
Oleg Abrazhaev

Recommended secure permissions for files is 644, for folders 755. So your 744 permissions looks good and a little over-secured.

You can change permissions for whole project with this commands

find . -type d -exec chmod 755 {} \; find . -type f -exec chmod 644 {} \;

644 means that files are readable and writable by the owner of the file and readable by users in the group owner of that file and readable by everyone else.

755 is the same thing, it just has the execute bit set for everyone. The execute bit is needed to be able to change into the directory. This is why directories are commonly set to 755.

If you have some login information in php file, like for db, I would recommend set it to 600 to prevent reading by other users expect owner.

Setting all php files to 600 makes no sense, because there is nothing secret, especially for CMS like Wordpress. But it can cause more troubles in support.

Вам следует подумать о том, чтобы объяснить, почему эти разрешения рекомендуются, чтобы помочь будущим посетителям понять и придать ФП некоторую уверенность в вашем ответе. nerdwaller 8 лет назад 0
умник, готово. Oleg Abrazhaev 8 лет назад 0
Спасибо за ответ, Моя проблема в том, чтобы разрешить писать / создавать новые файлы в каталоге с помощью php-скрипта, с точным разрешением, и где хакер не должен повредить сервер. Как и в WordPress, без 744 он не позволял загружать файлы. В моем PHP-коде файлы создаются / записываются с помощью php-скрипта с файловыми функциями ввода-вывода. user1635700 8 лет назад 0
Попробуйте 755, если это не работает для папки загрузки, чем вам нужно установить разрешения 777 для папок загрузки. В этом случае защита должна быть реализована Worpress CMS при загрузке в эти конкретные папки. Вы можете зависеть от этой защиты. Также попробуйте установить безопасные плагины для Worpress, такие как Wordfence и iThemes Security. Oleg Abrazhaev 8 лет назад 0

Похожие вопросы