Chmod 777 নিরাপদ নয় কেন?

10

chmod 777 ফাইল সকলের জন্য পড়ার, লেখার এবং সম্পাদনের জন্য ফাইল ফাইলের অনুমতি পরিবর্তন করে।

ঠিক আছে, সুতরাং সার্ভারের যে কোনও স্ক্রিপ্টের মাধ্যমে ফাইলটি কোনও উপায়ে হস্তান্তর করা যায়। তবে কেন এটি নিরাপদ নয়?

আপনার যদি ইতিমধ্যে কোনও স্ক্রিপ্ট থাকে তবে যিনি এটি আপলোড করেছেন তার চেয়ে আপনার সার্ভারটিতে অ্যাক্সেস রয়েছে ... তবে এখানে ধরা কী?

apache  security  server 
অ্যালেক্স
সূত্র
ভাল প্রশ্ন. আরও দেখুন stackoverflow.com/questions/2338641/... এবং serverfault.com/questions/265205/...
নিক

উত্তর:

10

একটি কারণ হ'ল রুট বা স্ক্রিপ্ট অ্যাক্সেসের অনুমতিপ্রাপ্ত নির্দিষ্ট ব্যবহারকারীর চেয়ে লিনাক্স সার্ভারে ব্যবহারকারীর অ্যাক্সেস পাওয়া সহজ । যদি আপনি অনুমতিগুলি সেট করেন যাতে যে কোনও ব্যক্তি সমস্ত গুরুত্বপূর্ণ স্ক্রিপ্টগুলিতে অ্যাক্সেস / সংশোধন / মুছতে পারে, তবে আপনি ব্যবহারকারী ভিত্তিক অনুমতিগুলি সরবরাহ করে এমন একটি সুরক্ষা স্তর মুছে ফেলছেন। যদি কেউ কোনও ব্যবহারকারীর অ্যাকাউন্টের আওতায় পড়ে থাকে তবে তারা আপনার সার্ভারটি নামিয়ে নিতে পারে। সর্বোত্তম সুরক্ষা স্তরগুলিতে নির্মিত।

আপনার প্রশ্নটি এফটিপি অ্যাকাউন্টগুলি কীভাবে কাজ করে তার উপর ভিত্তি করে। আপনার যদি কোনও সার্ভারে একটি সম্পূর্ণ ftp অ্যাক্সেস অ্যাকাউন্ট থাকে তবে আপনি উপলব্ধ ফাইলগুলিতে তাদের অনুমতি নির্বিশেষে কিছু করতে পারেন। এটি কোনও সার্ভারে সম্পূর্ণ FTP অ্যাক্সেসের অনুমতি দেওয়ার ক্ষেত্রে একটি নিরাপত্তাহীনতা।

এটি লিনাক্স সার্ভারগুলিতে সীমাবদ্ধ নয়, কেবল উদাহরণ হিসাবে ব্যবহার করে।

JMC
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.