PHP/Apache/Linux では chmod 777 が危険なのはなぜですか?

PHP / Apache / Linux で Chmod 777 が危険である理由

Linux では、ディレクトリまたはファイルのアクセス許可を 777 に設定することが頻繁に強調されます。 -ベースのウェブホスティングは賢明ではありません。ただし、PHP / Apache コンテキストでこの権限レベルによってもたらされる特定の脆弱性については、さらに調査する価値があります。

PHP スクリプトは、「実行可能」ステータスに関係なく、Web サーバーおよびインタープリター呼び出しを通じてリモートで実行できるという事実にもかかわらず、 777 パーミッションの脆弱性は別の方法で発生します。次のシナリオを考えてみましょう:

1. 保護されていないディレクトリではユーザーのアップロードが許可されます。
2. ユーザーは、シェル スクリプトと、シェル スクリプトへの system() 呼び出しを含む PHP ファイルをアップロードします。
3. PHP スクリプトはブラウザ URL 経由でアクセスされ、シェル スクリプトの実行をトリガーします。

ディレクトリが 777 に設定されている場合は、誰でも (Apache ユーザーを含む)、PHP スクリプトは次のように実行されます。 ) スクリプトを実行できます。ディレクトリとその内容に実行ビットが設定されていない場合、ステップ 3 は効果がありません。

重要なのは PHP ファイルのアクセス許可ではなく、そのファイル内の system() 呼び出しであることに注意することが重要です。この呼び出しは、Apache ユーザーによって Linux システム コールとして実行され、このコンテキストにおける実行権限の重要な役割が強調されます。

以上がPHP/Apache/Linux では chmod 777 が危険なのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。