Знаю, что права 777 опасны на виртуальном хостинге, потому что любой пользователь, у которого есть аккаунт на том же сервере может в эту папку писать.
Опасны ли права 777 на VDS, где по идее в операционной системе нет никаких пользователей, кроме моих?
Ответы
Доступ к папке с правами 777 подразумевает, что любой процесс на сервере может творить там что угодно, в том числе заливать туда зловредный код. То что у вас нет посторонних пользователей на хосте ничего не меняет. Ведь вебсервер тоже работает от какого-то пользователя, а значит может что-то писать в папку.
Сам по себе факт наличия прав 777 представляет лишь потенциальную опасность. А вот если злоумышленник обнаружит в вашей CMS лазейку, позволяющую бесконтрольно реализовать эти права - то опасность становится реальной.
Но если CMS взломали и работают через веб-сервер - то и 755 на папки и 644 на файлы - не поможет?
Да, права на папки - не панацея.
Выставляя права 777 Вы фактически даете полный доступ к своему VPS. Даже детский взлом уже принесет злоумышленнику "ключи от квартиры", если можно так выразиться.
Отправить комментарий