Alguém pode alterar o conteúdo de um arquivo com permissão 777 em um servidor?

1

Se no meu servidor eu tenho um arquivo (por exemplo, um arquivo php) com permissão 777, alguém pode editá-lo ou excluí-lo sem ter uma conta no servidor?

    
por NPK 01.06.2012 / 18:15

2 respostas

2

Existem algumas maneiras de pensar que alguém poderia modificar o arquivo.

Primeiro, se eles tiverem acesso físico ao servidor, eles poderão obter o disco, montá-lo e fazer o que quiserem.

Segundo, eles podem explorar alguma outra conta no servidor para fazer o que quiserem - se essa conta tiver permissões para ver esse arquivo (e o 777 o fornecerá se não houver ACLs ou outras medidas de segurança em vigor), então pessoa pode modificar o arquivo. Se for um arquivo PHP, o usuário que seu servidor da Web executa provavelmente terá permissão para visualizar o arquivo, portanto, se isso for comprometido, o arquivo será exposto.

    
por 01.06.2012 / 18:36
2

Você só pode modificar um arquivo se puder gravar de alguma forma no arquivo específico. Se você não exportar o sistema de arquivos para um sistema remoto, não haverá possibilidade direta de modificar o arquivo, mesmo com permissões relaxadas.

Isso não significa que você deve usar essas permissões descontraídas, pois a situação muda se você oferecer algum tipo de serviço em sua máquina, como servidor da Web, servidor FTP, etc. Existe a possibilidade de que alguns aplicativos que você oferece tenham alguns problemas de segurança. como, por exemplo, um site que você está hospedando neste servidor. Isso permitiria que alguém sem uma conta em seu servidor modificasse o arquivo por meio do serviço específico, por exemplo, a alteração ocorreria a partir do usuário que o serviço está executando, por exemplo, www-data

    
por 01.06.2012 / 18:40

Tags