Como estoy en un host compartido, quiero agregar un script de alojamiento de imágenes y parece que con 755 no me permite subir imágenes, así que cambié la carpeta a 757, ¿es seguro chmod to 757?¿Es seguro chmod 757?
Respuesta
En una palabra, no. En dos palabras, "¡demonios, no!"
Vamos a interpretar 757: eso sería
- propietario: leer escribir ejecutar
- grupos que tienen permisos en el archivo: leer - ejecutar
- el resto del mundo maldito: leer escribir ejecutar
ahora, considerar a alguien carga maliciosa de un script que:
#!/bin/sh --
rm -rf/
actualización
Aha, la "carpeta". De acuerdo, este es el trato: si no tienes el bit de ejecución establecido en un directorio, eso bloquea la búsqueda en el directorio. La razón por la que el host te pide que hagas el mundo = RWX es que no están ejecutando el servidor web como tú, por lo que están tomando la ruta simple y tonta para solucionarlo.
Hay dos posibilidades aquí:
tienen algún esquema en el lugar para asegurarse de que el permiso de subidas archivos de ese directorio no puede tener el bit de ejecución establecido
no lo hacen y no han conseguido todavía quemado
Here's an article en qué mejores métodos son.
En el supuesto de que sus anfitriones no son tontos, ver qué pasa con 775.
- 1. ¿privilegios seguros chmod?
- 2. función chmod para PowerShell
- 3. Recursive mkdir() y chmod()?
- 4. ¿Cuán seguro es mi regreso seguro?
- 5. ¿Cómo funciona chmod para Windows?
- 6. php mkdir() chmod y permisos
- 7. ¿Math.random() es criptográficamente seguro?
- 8. ¿Java MulticastSocket es seguro?
- 9. FormsAuthentication: ¿Es seguro?
- 10. ¿Es seguro usar os.environ.setdefault?
- 11. ¿Es seguro .NET System.Net.CookieContainer?
- 12. ¿Es const_cast seguro?
- 13. ¿SecureString es seguro?
- 14. java.text.SimpleDateFormat no es seguro
- 15. ¿Es seguro PHP exec?
- 16. Java: ¿ServerSocket.accept es seguro?
- 17. ¿Es seguro Java?
- 18. ¿Netty Channel.write es seguro?
- 19. ¿Es seguro este subproceso?
- 20. es NetNamedPipeBinding seguro?
- 21. cuán seguro es tomcat
- 22. ¿Es seguro este escenario?
- 23. TempData: ¿Es seguro?
- 24. ¿Es seguro MSMQ thread?
- 25. Revisiting Thread.Abort() - ¿es seguro?
- 26. ¿Es seguro usar window.screen?
- 27. ¿Es seguro el subproceso SecurityContextHolder?
- 28. ¿Qué tan seguro es PHP?
- 29. ¿SQLite.Net es seguro para subprocesos?
- 30. ¿Es seguro el subproceso java.lang.reflect.Method?
así que lo que puedo hacer por una secuencia de comandos para hacer que funcione en un servidor compartido? Es que mi servidor compartido que imposible permitir me 755 para subir imágenes u otros no pueden también? – fxuser
Puede contactar a su anfitrión y preguntar por qué su sistema está reventado. –
@fxuser: depende del host. Si todos los usuarios con los que comparte su servidor web se ejecutan como el mismo usuario, no existe ninguna forma segura de tener un directorio que pueda escribir el servidor web y que otros usuarios no puedan explotar. – geoffspear