Разрешения 755 для всех файлов и каталогов сайта это безопасно?

Question

[by_EL]

Здравствуйте безопасно ли задать права chmod 777 для всех файлов и папок сайта ?
Заранее спасибо!!

Comments

[Владимир]

Так 755 или 777? И вы не уточнили какой у вас сервер.

[shurshur]

Сама по себе такая постановка вопроса неправильна. Надо не ставить бездумно какие-то числа, а настраивать права в соответствии с решаемой задачей, понимая, что и как будет работать.

Answer 1

[Алексей Дубровин]

Вам дают пистолет с предохранителем, чтобы вы не поранились.
Вы его болгаркой отпиливаете. Тк как не понимаете зачем он нужен.

Answer 2

[Сергей Горностаев]

Грубо говоря, при разрешениях 777 малейшая ошибка в вашем коде, коде используемых вами библиотек или коде web-сервера приведёт к тому, что злоумышленник сможет похитить с вашего сервера данные, получить к нему админский доступ или вывести его из строя. Разрешения должны быть максимально жёсткими - не больше, чем нужно для работы.

Comments

[by_EL]

а 755 можно ?

Answer 3

[Saboteur]

У вас есть квартира, где стоит лазерный датчик. Если на него попадает лазерный луч, он открывает все замки.
И приходя домой, вы вставляете ключ с лазером в замок, проворачиваете и подаете сигнал на датчик.

Но при этом у вас есть окно, через которое можно послать лазерный луч, например из окна соседнего дома.

То есть с одной стороны про это еще надо догадаться, знать что вам в окно можно посветить лазером, и знать куда и знать зачем, с другой стороны в обычном мире никто не светит лазером по чужим окнам, разве что случайно.

Так и тут - с одной стороны 755 для всех файлов, не обязательно сразу взлом, но это небезопасно, потому что это можно использовать и найти лазейку.

Хотите более подробный и понятный ответ - изучайте права доступа и принципы работы различных движков на сайте, чтобы найти варианты как можно найти применение тому, что у вас везде 755 на всех файлах.

Answer 4

[Александр Черных]

это плохая идея

Comments

[Владимир]

Раскажите тогда сразу каие права нужно устанавливать.

Answer 5

[CityCat4]

755 - стандартные права на любой файл, которые обычно выставляются при его создании (если при старте не извращаться через umask)
777 - права "всем все на все". Любая ошибка в коде, любой сбой в настройках может унести сайт в /dev/null а иногда и систему с собой прихватить.