PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : chmod 777 von aussen erreichbar



ergonomic
31.03.2005, 13:54
Hab mal ne Frage:
Wenn ich nen ordner mit chmod 777 belege, lehne ich mich ja soz. so weit wie möglich aus dem Fenster, gerade bei Webgeschichten.
Was ich jetzt nicht ganz verstehe: Kann man nun auch von aussen, also von ausserhalb der Scripte die auf dem Webserver liegen, auf das Verzeichnis zugreifen?
Irgendwie hab ich da ne Denkbarriere bei diesem Problem.

Danke

damager
31.03.2005, 14:10
wenn einer es schafft deinen webserver zu hacken oder zum "absturz" zu bringe ...dann ist er auf deinem server mit dem rechten des webserver unterwegs ...und mit 777 hat er ein leichtes spiel.

wenn für das documentroot dann evtl. noch indexing erlaubt ist ...dann kann er sich jede datei auch downloaden ...ohne hack.
betrifft auch alle script und configfiles mit evtl. enthaltenen passwörter.
das ist z.b bei phpmyadmin der fall.

meinst du sowas?

ergonomic
31.03.2005, 16:02
naja, also ich meine eher, ob der Angreifer von aussen auf das chmod 777 Verzeichnis in irgendeiner Weise zugreifen kann ?
Oder heisst das einfach nur, dass User, Gruppe und Andere lesen, schreiben und ausführen dürfen ... dies aber nicht impliziert, dass jemand Fremdes von aussen einfach auf irgendeine Art etwas in das Verzeichnis ablegen darf?

damager
31.03.2005, 16:36
wenn das 777-verzeichniss nicht im zugriff von webserver liegt ...dann können nur alle lokale-user auf das teil voll zugreifen.

MadJoe
31.03.2005, 22:43
naja, also ich meine eher, ob der Angreifer von aussen auf das chmod 777 Verzeichnis in irgendeiner Weise zugreifen kann ?
Oder heisst das einfach nur, dass User, Gruppe und Andere lesen, schreiben und ausführen dürfen ... dies aber nicht impliziert, dass jemand Fremdes von aussen einfach auf irgendeine Art etwas in das Verzeichnis ablegen darf?

hmm, also ich versteh das mal so, dass du angst hast, dass da jemand was hineinschreiben/löschen kann? von außen im normalfall nicht (wenn es keine bugs gibt), denn das HTTP protokoll ist nur für das lesen in richtung benutzer gedacht (bestenfalls zum indirekten übermitteln von binärdaten [fileupload] geeigent, die aber eben erst von entsprechenden scripten weiterverarbeitet werden müssen). ich würde eher aufpassen, wenn du dich mit einem anonymen ftp konto anmelden kannst!

mfg joe