Чем чреват CHMOD 777?

Question

[Богдан Герасименко]

Ставите ли вы rwx rwx rwx (777) права на запись, включая вложенные папки? И чем опасно такое решение?

Answer 1

[Александр]

Опасно тем что все смогут писать в эти файлы. Обычно 777 ставят для файлопомоек.

Comments

[Богдан Герасименко]

Но это же только в том случае, если у пользователя есть такая возможность или если он взломает сайт?

[Ульрих]

Богдан Герасименко: иногда будет достаточно маленькой уязвимости, благодаря которой злоумышленник получит доступ к какой-нибудь непривилигированной учетной записи. А т.к. доступ на директорию или файл 777, то он сможет записать туда вредоносный код или файл