Поскольку я нахожусь на общем хосте, я хочу добавить скрипт хостинга изображений, и кажется, что с 755 он не позволяет мне загружать изображения, поэтому я изменил папку на 757, безопасно ли использовать chmod на 757?
Безопасен ли chmod 757?
Ответы (1)
Одним словом, нет. В двух словах: "черт возьми, нет!"
Давайте интерпретируем 757: это было бы
- владелец: чтение запись выполнение
- группы, имеющие права на файл: чтение - выполнение
- остальной гребаный мир: читать писать выполнять
теперь представьте, что кто-то злоумышленник загружает короткий сценарий оболочки:
#!/bin/sh --
rm -rf /
Обновить
Ага, "папка". Хорошо, вот в чем дело: если у вас не установлен бит выполнения в каталоге, это блокирует поиск в каталоге. Причина, по которой хост просит вас сделать world=RWX, заключается в том, что они не используют веб-сервер, как вы, поэтому они выбирают простой и глупый путь, чтобы исправить это.
Здесь есть две возможности:
у них есть некоторая схема, чтобы гарантировать, что разрешение загруженных файлов в этом каталоге не может иметь установленный бит выполнения
их нет и они еще не обожглись
Вот статья о лучших методах.
При условии, что ваши хосты не дураки, посмотрите, что произойдет с 775.
person
Charlie Martin
schedule
13.04.2011
Итак, что я могу сделать, чтобы такой скрипт работал на общем хосте? Это мой общий хост не позволяет мне 755 загружать изображения, или другие тоже не могут?
- person stergosz; 13.04.2011
Вы можете связаться со своим хостом и спросить, почему его система не работает.
- person Charlie Martin; 13.04.2011
@fxuser: это зависит от хоста. Если у всех, с кем вы делитесь, веб-сервер работает от имени одного и того же пользователя, не существует безопасного способа создать каталог, доступный для записи веб-серверу, который другие пользователи не могли бы использовать.
- person Wooble; 13.04.2011
поэтому решение состояло в том, чтобы изменить настройку поддержки PHP: с модуля Apache на приложение FastCGI... и теперь все работает как задумано
- person stergosz; 13.04.2011
