Ich habe eine allgemeine Sicherheitsfrage. Wie schlimm ist es, einen Ordner mit 755 Rechten auf einem Webserver zu haben? Dies ist ls -l des Ordners:Sicherheit - Ordner 775 auf einem Webserver
drwxrwxr-x 11 apache apache
Nun, es bedeutet, dass der Benutzer apache und jemand in der apache Gruppe in dieses Verzeichnis schreiben kann. Jeder andere kann Einträge darin lesen und aufzählen.
Wie serious das hängt davon ab, welche Prozesse unter diesem Benutzer und/oder Gruppe von nicht vertrauenswürdigen Benutzern ausgeführt werden können.
ok also nicht so ernst .. (naja zumindest was ich weiss). Ich dachte, wenn ich solch einen Ordner hätte, könnte ein einfacher Hack so gehen: 1. benutze POST, um eine Datei in diesen Ordner zu posten (aus einem Skript, das remote ausgeführt wird), 2. führe den Code aus und 3. erreiche die Kontrolle – kosta5
@ user965847, Sie sollten zumindest CGI oder einen externen Code (nicht vertrauenswürdig durch Appache) als einen anderen Benutzer ausführen. Darüber hinaus hängt die mögliche Auswirkung möglicherweise genau davon ab, welches Verzeichnis das ist. – paxdiablo
Warum hat die Welt Leseberechtigungen? '700' klingt vernünftiger. –