Zefirot
@Zefirot

Есть ли у кого доступ из вне к папке с правами 0777?

Мне нужно в определённой папке создавать подпапки и файлы с помощью php
mkdir("storage/test", 0777, true)

я дал права этой папке 0777, вопрос - не может ли кто-то из вне туда что-то залить, создать, что-то там делать? (или как правильно делать подобное)
  • Вопрос задан
  • 128 просмотров
Решения вопроса 3
@AlexVWill
В Linux доступ к папкам имеют пользователи (или иными словами процессы, запущенные от имени пользователя), и если у вас апач + PHP, и вы в скрипте указали, что PHP может писать в эту папку, то любой пользователь, зашедший к вам, и инициирующий запуск этого скрипта может инициировать и запись в папку. Поэтому и надо строго ограничить какого типы файлов можно хранить на сервере, и возможно ли их внешнее чтение.
Ответ написан
Adamos
@Adamos
Вопрос не имеет смысла. Права определяют доступ локальных пользователей и программ, запущенных от имени этих пользователей. Никакого отношения к "доступу извне" они не имеют.
Ответ написан
Комментировать
hint000
@hint000
у админа три руки
не может ли кто-то из вне туда что-то залить, создать, что-то там делать?
Не может. Но если найдёт уязвимость, например, в тех же php-скриптах, тогда может.
или как правильно делать подобное
правильно не давать права 0777 туда, где может быть что-то важное.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы