我经常看的文章说的线沿线的东西

搭配chmod 777是坏的！

我在想：

如何当我执行我变得脆弱chmod 777的文件？

什么是这个现实世界的例子，我可以重现？

它允许用户查看文件系统的内容和/或由任何人修改 ：假设攻击者已经拥有通用的系统访问是在共享主机平台上很常见。有的更“强硬”比其他人从一开始。 这是可能的攻击向量的小不完整的清单：

1. “你的安全码”可以与 相同的 Web服务器环境中运行的“恶意代码”被覆盖 ..可以窃取密码/木马，揭露数据库，删除内容等。也就是说， 别人的代码可以安全下运行上下文 。
2. 内容（例如，“脚本源”）可能被该网络服务器 （或所有者）上下文的外部观看 。 有一个“安全”的密码连接到数据库？ 好了，不再...
3. 如果内容是通过权限（例如Web服务器无法访问之前）来保护， 网络服务器可能能够访问/列表敏感信息 ......没有好，如果你并不想分享。 不同的Web服务器配置也将把“目录”不同，这也可能会暴露超过需要。

另外，在上述我还假设“基团”也包括web服务器本金和有一个web服务器（和/或共享的主机）涉及可用于作为主要攻击向量和/或安全漏洞。 但是，我再次强调这一点： 上面的列表是不完整的 。

虽然不是“保证安全”，用最具体的权限，可以减轻一些漏洞/曝光。

如果攻击者只（在相同的共享主机不将文件，比方说，通过其他账户）访问Web界面那么，模式777不直接打开任何漏洞。 它所做的是使它更容易为攻击者更改网站上的东西 ，一旦他们在一些其他的方式获得。

举例来说，假设你有一个WordPress网站，还有某处的错误，允许攻击者在服务器守护程序的凭据执行任意PHP代码（这在过去发生过很多次，无疑将在未来再次发生）。 为WordPress本身的代码存储在.php服务器守护程序可以读取文件。 如果这些文件是模式777，则攻击者可以写信给他们 - 这意味着他们可以修改代码 - 改变你的网站做什么。 也许他们安装了“开车通过利用”工具包，现在大家谁访问您的网站获得他们的浏览器被黑客入侵。 也许他们安装SEO垃圾包，现在谷歌认为你卖伟哥（但如果你访问的网站直接是无形的 - 是的，这确实发生）。

如果.php文件模式755，和谁不是服务器守护程序用户所拥有，那么攻击者不能永久更改网站做什么。

注意，这意味着WordPress的自我升级，来自该管理面板的特点是有风险的，因为它只能如果WordPress的可以修改自己 - 你不能有，也有对手无法修改文件，一旦他们能够执行任意PHP。

还需要注意的是，你在这方面是只有100％安全的，如果没有文件， 没有目录服务器守护程序可以修改。 甚至只是让文件上传到一个单独的目录仍然是一个问题 - 即使你让任何人把唯一的有图像文件。 （如果这似乎是不可能的，看看http://lcamt​​uf.coredump.cx/squirrel/ 。）

在每个数字chmod命令表示一个八进制（3位）数。 以三个数字，这就是9位总。 每一位代表一个许可; 1 ==有权限，0 ==没有权限。

在每个数字的三个位表示读（二进制100 ==十进制4），写（二进制010 ==十进制2），并执行（二进制001 ==十进制1）。 十进制7读+写+执行权限。

一个的第一个数字chmod命令表示文件或目录的所有者的权限。 第二个是对于该组中。 三是对“宇宙” - 那就是，所有的人。

因此， chmod 777代表读，写和执行权限您的组，和每个人。 这通常是比需要更大的访问。

为了您的真实世界的例子，试想如果一个名为my_bank_account_credentials用改变chmod 777 。 不是很安全！ 一个恶意的用户可以改变什么在那里或只是读它，并愉快地拿你的钱。

对于服务器来说，主要危险是，在服务器代码的开发错误可能允许攻击者访问任何服务器进程有权限-这将包括任何具有777权限集。

CHMOD是改变模式命令。 777指示权限。 有三组谁能够有权限的人（每个人得到自己的数字），依次是：所有者，组（大家谁属于同一组作为所有者，第二个7（文件或目录，第7） ），以及世界（第三7）。

店主是该文件的用户 - 这会是你。 在* nix的世界里，用户属于组。 所以，你可能是用户/所有者鲍勃在集团营销。 这种模式可以让你不喜欢的东西说Bob可以读/写文件，营销其余只能读取该文件，其他用户可以读取该文件。

在777的每个数字是的二进制表示：RWX（读/写/执行）。 这样的755在chmod指：111（7） - 用户可以读写执行101（5） - 等基团中可以执行或读，没有写入101（5） - 世界其余的可以读取和执行，没有写入。

该设置意味着你可以读/写和执行文件，但访问您的网站的人只能读取或执行该文件。 因此，你需要设置你的cgi-bin为755程序，使人们可以执行该文件的程序。

如果权限设置为“CHMOD 644”，你可以通过你写一个文件，但只能由世界各地的读取。 这有利于直接的HTML文件，所以没有偷鸡摸狗的推移。 但尝试和执行与644权限的文件，你会得到一个错误。

CHMOD 777可以让大家来更改你的服务器的文件，就会给他们写条件，每个人都知道，这是不好的。

如果恶意条目达到您的应用程序，网站等。无论它做什么的代码。 关键的一点是在数据库和有反对它“写”没有任何的保护。 所以CHMOD 777组的权限是没什么危险的。