chmod 777 von aussen erreichbar

E

ergonomic

Mitglied
Hab mal ne Frage:
Wenn ich nen ordner mit chmod 777 belege, lehne ich mich ja soz. so weit wie möglich aus dem Fenster, gerade bei Webgeschichten.
Was ich jetzt nicht ganz verstehe: Kann man nun auch von aussen, also von ausserhalb der Scripte die auf dem Webserver liegen, auf das Verzeichnis zugreifen?
Irgendwie hab ich da ne Denkbarriere bei diesem Problem.

Danke
 
wenn einer es schafft deinen webserver zu hacken oder zum "absturz" zu bringe ...dann ist er auf deinem server mit dem rechten des webserver unterwegs ...und mit 777 hat er ein leichtes spiel.

wenn für das documentroot dann evtl. noch indexing erlaubt ist ...dann kann er sich jede datei auch downloaden ...ohne hack.
betrifft auch alle script und configfiles mit evtl. enthaltenen passwörter.
das ist z.b bei phpmyadmin der fall.

meinst du sowas?
 
naja, also ich meine eher, ob der Angreifer von aussen auf das chmod 777 Verzeichnis in irgendeiner Weise zugreifen kann ?
Oder heisst das einfach nur, dass User, Gruppe und Andere lesen, schreiben und ausführen dürfen ... dies aber nicht impliziert, dass jemand Fremdes von aussen einfach auf irgendeine Art etwas in das Verzeichnis ablegen darf?
 
wenn das 777-verzeichniss nicht im zugriff von webserver liegt ...dann können nur alle lokale-user auf das teil voll zugreifen.
 
ergonomic schrieb:
naja, also ich meine eher, ob der Angreifer von aussen auf das chmod 777 Verzeichnis in irgendeiner Weise zugreifen kann ?
Oder heisst das einfach nur, dass User, Gruppe und Andere lesen, schreiben und ausführen dürfen ... dies aber nicht impliziert, dass jemand Fremdes von aussen einfach auf irgendeine Art etwas in das Verzeichnis ablegen darf?

hmm, also ich versteh das mal so, dass du angst hast, dass da jemand was hineinschreiben/löschen kann? von außen im normalfall nicht (wenn es keine bugs gibt), denn das HTTP protokoll ist nur für das lesen in richtung benutzer gedacht (bestenfalls zum indirekten übermitteln von binärdaten [fileupload] geeigent, die aber eben erst von entsprechenden scripten weiterverarbeitet werden müssen). ich würde eher aufpassen, wenn du dich mit einem anonymen ftp konto anmelden kannst!

mfg joe
 

Ähnliche Themen

CentOS 6.4 kein schreibrecht auf gemountete ext4 HDD

CentOS - Samba Einrichtung will einfach nicht funktionieren

Zeilenweise suchen, löschen und ersetzen / Inhalt einfügen

Heimserver Konfiguration für Ubuntu Server?!

Samba Ordner&Rechte struktur Hilfe!

Zurück
Oben