Поскольку я нахожусь на общем хосте, я хочу добавить скрипт хостинга изображений, и кажется, что с 755 он не позволяет мне загружать изображения, поэтому я изменил папку на 757, безопасно ли использовать chmod на 757?
Безопасен ли chmod 757?
Ответы (1)
Одним словом, нет. В двух словах: "черт возьми, нет!"
Давайте интерпретируем 757: это было бы
- владелец: чтение запись выполнение
- группы, имеющие права на файл: чтение - выполнение
- остальной гребаный мир: читать писать выполнять
теперь представьте, что кто-то злоумышленник загружает короткий сценарий оболочки:
#!/bin/sh --
rm -rf /
Обновить
Ага, "папка". Хорошо, вот в чем дело: если у вас не установлен бит выполнения в каталоге, это блокирует поиск в каталоге. Причина, по которой хост просит вас сделать world=RWX, заключается в том, что они не используют веб-сервер, как вы, поэтому они выбирают простой и глупый путь, чтобы исправить это.
Здесь есть две возможности:
у них есть некоторая схема, чтобы гарантировать, что разрешение загруженных файлов в этом каталоге не может иметь установленный бит выполнения
их нет и они еще не обожглись
Вот статья о лучших методах.
При условии, что ваши хосты не дураки, посмотрите, что произойдет с 775.