PHP 744 | स्क्रिप्ट सुरक्षा समस्या द्वारा अनुमति बनाएँ या लिखें? [बन्द है]


0

PHP के लिए linux में 744 की सुरक्षा अनुमति दी गई है।

PHP स्क्रिप्ट द्वारा फाइल बनाने और लिखने में सक्षम करने के लिए। फोल्डर बनाने / लिखने की अनुमति भी दी जाती है, जहाँ फाइल बनने / लिखने की अनुमति होती है।

क्या यह अनुमति हैकर को सर्वर पर गलत चीजें अपलोड करने या लिखने में सक्षम बनाती है?


एक हैकर, परिभाषा के अनुसार, एक ऐसा व्यक्ति है जो आपके सिस्टम को हैक करता है और सॉफ्टवेयर में सुरक्षा छेद के माध्यम से फाइल प्रतिबंध की अनुमति देता है। इस संबंध में, आपके प्रश्न का आपकी समस्या से कोई लेना-देना नहीं है।
CMD

जवाबों:


2

फ़ोल्डरों 755 के लिए फ़ाइलों के लिए अनुशंसित सुरक्षित अनुमतियाँ 644 हैं । इसलिए आपकी 744 अनुमतियां अच्छी और थोड़ी अधिक सुरक्षित हैं।

आप इस आदेश के साथ पूरे प्रोजेक्ट के लिए अनुमतियां बदल सकते हैं

find . -type d -exec chmod 755 {} \;    
find . -type f -exec chmod 644 {} \;

644 का मतलब है कि फ़ाइल फ़ाइल के स्वामी द्वारा पठनीय और लिखने योग्य है और उस फ़ाइल के समूह के मालिक के उपयोगकर्ताओं द्वारा पठनीय और अन्य सभी द्वारा पठनीय है।

755 एक ही बात है, यह सिर्फ सभी के लिए निष्पादित बिट सेट है। निष्पादित बिट को निर्देशिका में बदलने में सक्षम होने की आवश्यकता है। यही कारण है कि निर्देशिकाएं आमतौर पर 755 पर सेट होती हैं।

यदि आपके पास php फ़ाइल में कुछ लॉगिन जानकारी है, जैसे db के लिए, तो मैं यह सलाह दूंगा कि इसे 600 पर सेट करें ताकि अन्य उपयोगकर्ताओं द्वारा मालिक को पढ़ने से रोका जा सके।

600 को सभी php फ़ाइलों को सेट करने का कोई मतलब नहीं है, क्योंकि कुछ भी गुप्त नहीं है, खासकर सीएमएस जैसे वर्डप्रेस के लिए। लेकिन यह समर्थन में अधिक परेशानी पैदा कर सकता है।


आपको यह समझाने पर विचार करना चाहिए कि भविष्य के आगंतुकों को बेहतर ढंग से समझने और ओपी को आपके उत्तर में कुछ आत्मविश्वास देने के लिए इन अनुमतियों की सिफारिश क्यों की जाती है।
nddwaller

nerdwaller, किया।
ओलेग अब्राजेव

उत्तर के लिए धन्यवाद, मेरी परेशानी को php स्क्रिप्ट द्वारा निर्देशिका में नई फ़ाइलों को लिखने / बनाने की अनुमति है, सटीक अनुमति के साथ और जहां हैकर को सर्वर को नुकसान नहीं पहुंचाना चाहिए। जैसे वर्डप्रेस में, 744 के बिना यह फाइल अपलोड करने की अनुमति नहीं देता था। मेरे PHP कोड में, फाइल IO फ़ंक्शन के साथ php स्क्रिप्ट द्वारा फाइलें बनाई / लिखी जाती हैं।
user1635700

755 को आज़माएं, अगर अपलोड फ़ोल्डर के लिए यह काम नहीं करता है तो आपको अपलोड फ़ोल्डरों पर 777 अनुमतियों की आवश्यकता है। इस मामले में इस ठोस फ़ोल्डर में अपलोड करते समय Worpress CMS द्वारा सुरक्षा को लागू किया जाना चाहिए। आप इस सुरक्षा पर निर्भर कर सकते हैं। Wordfence और iThemes Security जैसे Worpress के लिए भी सुरक्षित प्लगइन्स को स्थापित करने का प्रयास करें।
ओलेग अब्राजेव
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.