PHP/Apache/Linux에서 chmod 777이 위험한 이유는 무엇입니까?

Barbara Streisand
풀어 주다: 2024-10-31 04:29:30
원래의
955명이 탐색했습니다.

Why is chmod 777 Dangerous in PHP / Apache / Linux?

PHP/Apache/Linux에서 chmod 777의 위험성 이해

Linux 기반 웹 호스팅에 777 권한 할당에 대한 경고에도 불구하고 정확한 취약점은 아직 불분명합니다. 이 기사에서는 PHP/Apache 컨텍스트 내의 위험을 구체적으로 설명하려고 합니다.

PHP 스크립트는 실제로 실행 상태에 관계없이 웹 서버나 명령줄 인터프리터를 통해 외부에서 실행될 수 있습니다. 그러나 777 권한은 심각한 위협을 초래합니다. 즉, 동일한 시스템의 다른 사용자가 전체 쓰기 기능을 사용하여 파일에 액세스할 수 있도록 허용합니다.

다음 시나리오를 고려하십시오.

  1. 보호되지 않은 디렉토리는 사용자 업로드를 허용합니다. .
  2. 사용자는 실행 가능한 쉘 스크립트와 system() 호출이 포함된 PHP 파일을 쉘 스크립트에 업로드합니다.
  3. 브라우저에서 PHP 스크립트의 URL을 방문하면 쉘 스크립트가 실행됩니다.

777 권한이 있으면 PHP 스크립트를 실행하는 Apache 사용자를 포함하여 누구나 쉘 스크립트를 실행할 수 있습니다. 디렉터리나 디렉터리 내의 파일에 실행 가능 비트가 설정되어 있지 않으면 이 작업이 발생하지 않습니다.

위협을 초래하는 것은 PHP 파일의 권한이 아니라는 점에 유의하는 것이 중요합니다. 오히려 Apache 사용자(또는 Apache를 실행하는 사람)에서 Linux 시스템 호출을 실행하는 것은 system() 호출입니다. 여기서 실행 비트가 중요해집니다.

위 내용은 PHP/Apache/Linux에서 chmod 777이 위험한 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!