Por que a configuração do fórum requer que eu configure alguns arquivos / pastas para a permissão 777, certo? Isso é seguro?

0

Estou criando um novo fórum em um host virtual com um pacote de fórum comum, e a instrução solicitou que eu definisse alguns arquivos para o 777, é seguro? Eu tinha corrido o fórum no meu computador local durante meses, usei o xampp com toda a configuração de segurança que pude encontrar on-line para torná-lo mais seguro, mas não alterei nenhuma permissão com esse arquivo, fiz algo errado com a segurança? / p>     

por laughingthunder 20.09.2013 / 16:49

1 resposta

3

Se um arquivo tiver 777 permissões, qualquer pessoa poderá ler ou gravar / excluir qualquer item dessa pasta.

O Linux é um sistema operacional multiusuário, portanto, você permite que qualquer pessoa que possa efetuar login nele, seja por SSH ou fisicamente pelo console, faça qualquer coisa nessa pasta.

Qualquer programa em execução como qualquer usuário também tem o mesmo privilégio.

Observe que as pessoas que acessam o software do fórum não fazem login, mas causam acesso a arquivos, pois o usuário apache está sendo executado como, normalmente www-data .

Seria melhor definir o proprietário ( chown ) e o grupo de proprietários ( chgrp ) do arquivo adequadamente e, em seguida, pelo menos chmod 770 it.

Se for um aplicativo da Web do fórum em execução em uma pilha típica de LAMP, provavelmente você desejará definir o proprietário e o grupo de proprietários para www-data .

    
por 20.09.2013 / 17:06