PHP 744 | Erstellen oder Schreiben von Berechtigungen durch Skriptsicherheitsprobleme?

742
user1635700

Gegebene Sicherheitserlaubnis von 744 in Linux für PHP.

So aktivieren Sie das Erstellen und Schreiben von Dateien mit einem PHP-Skript. Außerdem wird die Berechtigung zum Erstellen / Schreiben für Ordner erteilt, in denen Dateien erstellt / geschrieben werden sollen.

Ermöglicht diese Berechtigung dem Hacker das Hochladen oder Schreiben falscher Dinge auf dem Server?

0
Ein Hacker ist per definitionem eine Person, die Ihr System hackt und Dateiberechtigungsbeschränkungen über Sicherheitslücken in Software umgeht. In dieser Hinsicht hat Ihre Frage wenig mit Ihrem Problem zu tun. Run CMD vor 9 Jahren 0

1 Antwort auf die Frage

2
Oleg Abrazhaev

Die empfohlenen sicheren Berechtigungen für Dateien sind 644, für Ordner 755 . Ihre 744- Berechtigungen sehen also gut aus und sind etwas übermäßig gesichert.

Mit diesen Befehlen können Sie Berechtigungen für das gesamte Projekt ändern

find . -type d -exec chmod 755 {} \;  find . -type f -exec chmod 644 {} \; 

644 bedeutet, dass Dateien vom Eigentümer der Datei gelesen und beschrieben werden können und von Benutzern des Gruppeneigentümers dieser Datei gelesen werden können und von allen anderen gelesen werden können.

755 ist dasselbe, es ist nur das Ausführungsbit für alle gesetzt. Das Ausführungsbit wird benötigt, um in das Verzeichnis wechseln zu können. Aus diesem Grund werden Verzeichnisse üblicherweise auf 755 gesetzt.

Wenn Sie Anmeldeinformationen in der PHP-Datei haben, z. B. für db, würde ich empfehlen, sie auf 600 zu setzen, um das Lesen durch andere Benutzer zu verhindern.

Die Einstellung aller PHP-Dateien auf 600 macht keinen Sinn, da vor allem für CMS wie Wordpress nichts geheim ist. Es kann jedoch weitere Probleme bei der Unterstützung verursachen.

Sie sollten erklären, warum diese Berechtigungen empfohlen werden, um zukünftigen Besuchern das Verständnis zu erleichtern und dem OP etwas Vertrauen in Ihre Antwort zu geben. nerdwaller vor 9 Jahren 0
Nerdwaller, fertig. Oleg Abrazhaev vor 9 Jahren 0
Vielen Dank für die Antwort. Mein Problem ist es, neue Dateien im Verzeichnis per PHP-Skript zu schreiben / zu erstellen, mit genauer Erlaubnis und wo der Hacker den Server nicht beschädigen sollte. Wie in WordPress war es ohne 744 nicht möglich, Dateien hochzuladen. In meinem PHP-Code werden Dateien durch ein PHP-Skript mit Datei-E / A-Funktionen erstellt / geschrieben. user1635700 vor 9 Jahren 0
Versuchen Sie es mit 755, wenn es für den Upload-Ordner nicht funktioniert, dann müssen Sie 777-Berechtigungen für die Upload-Ordner festlegen. In diesem Fall sollte der Schutz von Worpress CMS beim Hochladen in diese konkreten Ordner implementiert werden. Sie können sich auf diesen Schutz verlassen. Versuchen Sie auch, sichere Plugins für Worpress wie Wordfence und iThemes Security zu installieren. Oleg Abrazhaev vor 9 Jahren 0