Задать вопрос
@by_EL

Разрешения 755 для всех файлов и каталогов сайта это безопасно?

Здравствуйте безопасно ли задать права chmod 777 для всех файлов и папок сайта ?
Заранее спасибо!!
  • Вопрос задан
  • 388 просмотров
Подписаться 1 Средний 2 комментария
Решения вопроса 2
@alekcena
Нелинейный наставник
Вам дают пистолет с предохранителем, чтобы вы не поранились.
Вы его болгаркой отпиливаете. Тк как не понимаете зачем он нужен.
Ответ написан
Комментировать
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Грубо говоря, при разрешениях 777 малейшая ошибка в вашем коде, коде используемых вами библиотек или коде web-сервера приведёт к тому, что злоумышленник сможет похитить с вашего сервера данные, получить к нему админский доступ или вывести его из строя. Разрешения должны быть максимально жёсткими - не больше, чем нужно для работы.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
У вас есть квартира, где стоит лазерный датчик. Если на него попадает лазерный луч, он открывает все замки.
И приходя домой, вы вставляете ключ с лазером в замок, проворачиваете и подаете сигнал на датчик.

Но при этом у вас есть окно, через которое можно послать лазерный луч, например из окна соседнего дома.

То есть с одной стороны про это еще надо догадаться, знать что вам в окно можно посветить лазером, и знать куда и знать зачем, с другой стороны в обычном мире никто не светит лазером по чужим окнам, разве что случайно.

Так и тут - с одной стороны 755 для всех файлов, не обязательно сразу взлом, но это небезопасно, потому что это можно использовать и найти лазейку.

Хотите более подробный и понятный ответ - изучайте права доступа и принципы работы различных движков на сайте, чтобы найти варианты как можно найти применение тому, что у вас везде 755 на всех файлах.
Ответ написан
Комментировать
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
это плохая идея
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
755 - стандартные права на любой файл, которые обычно выставляются при его создании (если при старте не извращаться через umask)
777 - права "всем все на все". Любая ошибка в коде, любой сбой в настройках может унести сайт в /dev/null а иногда и систему с собой прихватить.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы