@by_EL

Разрешения 755 для всех файлов и каталогов сайта это безопасно?

Здравствуйте безопасно ли задать права chmod 777 для всех файлов и папок сайта ?
Заранее спасибо!!
  • Вопрос задан
  • 280 просмотров
Решения вопроса 2
@alekcena
Нелинейный наставник
Вам дают пистолет с предохранителем, чтобы вы не поранились.
Вы его болгаркой отпиливаете. Тк как не понимаете зачем он нужен.
Ответ написан
Комментировать
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Грубо говоря, при разрешениях 777 малейшая ошибка в вашем коде, коде используемых вами библиотек или коде web-сервера приведёт к тому, что злоумышленник сможет похитить с вашего сервера данные, получить к нему админский доступ или вывести его из строя. Разрешения должны быть максимально жёсткими - не больше, чем нужно для работы.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@AlexVWill
Если к серверу имеют доступ большое число пользователей (не путать с посетителями web-cайта), то небезопасно.
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
У вас есть квартира, где стоит лазерный датчик. Если на него попадает лазерный луч, он открывает все замки.
И приходя домой, вы вставляете ключ с лазером в замок, проворачиваете и подаете сигнал на датчик.

Но при этом у вас есть окно, через которое можно послать лазерный луч, например из окна соседнего дома.

То есть с одной стороны про это еще надо догадаться, знать что вам в окно можно посветить лазером, и знать куда и знать зачем, с другой стороны в обычном мире никто не светит лазером по чужим окнам, разве что случайно.

Так и тут - с одной стороны 755 для всех файлов, не обязательно сразу взлом, но это небезопасно, потому что это можно использовать и найти лазейку.

Хотите более подробный и понятный ответ - изучайте права доступа и принципы работы различных движков на сайте, чтобы найти варианты как можно найти применение тому, что у вас везде 755 на всех файлах.
Ответ написан
Комментировать
sashkets
@sashkets
Даром получили — даром давайте (Матфея 10:8)
это плохая идея
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
755 - стандартные права на любой файл, которые обычно выставляются при его создании (если при старте не извращаться через umask)
777 - права "всем все на все". Любая ошибка в коде, любой сбой в настройках может унести сайт в /dev/null а иногда и систему с собой прихватить.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы