Чем опасны права 777 на VPS?

Знаю, что права 777 опасны на виртуальном хостинге, потому что любой пользователь, у которого есть аккаунт на том же сервере может в эту папку писать.

Опасны ли права 777 на VDS, где по идее в операционной системе нет никаких пользователей, кроме моих?

Смотрите также

Ответы

Доступ к папке с правами 777 подразумевает, что любой процесс на сервере может творить там что угодно, в том числе заливать туда зловредный код. То что у вас нет посторонних пользователей на хосте ничего не меняет. Ведь вебсервер тоже работает от какого-то пользователя, а значит может что-то писать в папку.

Сам по себе факт наличия прав 777 представляет лишь потенциальную опасность. А вот если злоумышленник обнаружит в вашей CMS лазейку, позволяющую бесконтрольно реализовать эти права - то опасность становится реальной.

Но если CMS взломали и работают через веб-сервер - то и 755 на папки и 644 на файлы - не поможет?

Да, права на папки - не панацея.

Выставляя права 777 Вы фактически даете полный доступ к своему VPS. Даже детский взлом уже принесет злоумышленнику "ключи от квартиры", если можно так выразиться.

777 это как молотком по яйкам... хотите острых ощущений ...?))

Отправить комментарий

Если вы укажете номера тикетов или имя пользователя, отзыв будет выглядеть убедительнее, а провайдеру будет проще разобраться с вашей проблемой

Подробнее о форматировании

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
5 + 7 10 + 8 плюс 3 4