chmod 777 von aussen erreichbar

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von ergonomic, 31.03.2005.

  1. #1 ergonomic, 31.03.2005
    ergonomic

    ergonomic Mitglied

    Dabei seit:
    18.02.2005
    Beiträge:
    26
    Zustimmungen:
    0
    Hab mal ne Frage:
    Wenn ich nen ordner mit chmod 777 belege, lehne ich mich ja soz. so weit wie möglich aus dem Fenster, gerade bei Webgeschichten.
    Was ich jetzt nicht ganz verstehe: Kann man nun auch von aussen, also von ausserhalb der Scripte die auf dem Webserver liegen, auf das Verzeichnis zugreifen?
    Irgendwie hab ich da ne Denkbarriere bei diesem Problem.

    Danke
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 damager, 31.03.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    wenn einer es schafft deinen webserver zu hacken oder zum "absturz" zu bringe ...dann ist er auf deinem server mit dem rechten des webserver unterwegs ...und mit 777 hat er ein leichtes spiel.

    wenn für das documentroot dann evtl. noch indexing erlaubt ist ...dann kann er sich jede datei auch downloaden ...ohne hack.
    betrifft auch alle script und configfiles mit evtl. enthaltenen passwörter.
    das ist z.b bei phpmyadmin der fall.

    meinst du sowas?
     
  4. #3 ergonomic, 31.03.2005
    ergonomic

    ergonomic Mitglied

    Dabei seit:
    18.02.2005
    Beiträge:
    26
    Zustimmungen:
    0
    naja, also ich meine eher, ob der Angreifer von aussen auf das chmod 777 Verzeichnis in irgendeiner Weise zugreifen kann ?
    Oder heisst das einfach nur, dass User, Gruppe und Andere lesen, schreiben und ausführen dürfen ... dies aber nicht impliziert, dass jemand Fremdes von aussen einfach auf irgendeine Art etwas in das Verzeichnis ablegen darf?
     
  5. #4 damager, 31.03.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    wenn das 777-verzeichniss nicht im zugriff von webserver liegt ...dann können nur alle lokale-user auf das teil voll zugreifen.
     
  6. MadJoe

    MadJoe Eroberer

    Dabei seit:
    14.03.2005
    Beiträge:
    66
    Zustimmungen:
    0
    hmm, also ich versteh das mal so, dass du angst hast, dass da jemand was hineinschreiben/löschen kann? von außen im normalfall nicht (wenn es keine bugs gibt), denn das HTTP protokoll ist nur für das lesen in richtung benutzer gedacht (bestenfalls zum indirekten übermitteln von binärdaten [fileupload] geeigent, die aber eben erst von entsprechenden scripten weiterverarbeitet werden müssen). ich würde eher aufpassen, wenn du dich mit einem anonymen ftp konto anmelden kannst!

    mfg joe
     
Thema:

chmod 777 von aussen erreichbar

Die Seite wird geladen...

chmod 777 von aussen erreichbar - Ähnliche Themen

  1. Unterschied chmod und umask

    Unterschied chmod und umask: Hallo liebe Community, ich hätte heute mal eine für manche wahrscheinlich sehr simple Frage: Ich bin bei der Beschäftigung mit Linux auf chmod...
  2. Gnome will Ausweichmodus entfernen

    Gnome will Ausweichmodus entfernen: Geht es nach dem Veröffentlichungsteam von Gnome, wird Version 3.8 im April 2013 ohne Ausweichmodus erscheinen. Gnome wird dann nur noch auf...
  3. Linux cp/chmod /etc/shadow Shellcode

    Linux cp/chmod /etc/shadow Shellcode: 126 bytes small Linux/x86 cp /etc/shadow /tmp && chmod 777 /tmp/shadow shellcode. Weiterlesen...
  4. Raspberry Pi Linux/ARM chmod("/etc/shadow",0777) Shellcode

    Raspberry Pi Linux/ARM chmod("/etc/shadow",0777) Shellcode: 41 bytes small Raspberry Pi Linux/ARM chmod("/etc/shadow", 0777) shellcode. Weiterlesen...
  5. Linux x86 chmod 666 /etc/passwd And /etc/shadow Shellcode

    Linux x86 chmod 666 /etc/passwd And /etc/shadow Shellcode: 57 bytes small Linux x86 chmod 666 /etc/passwd and /etc/shadow shellcode. Weiterlesen...