我知道使用 CHMOD 777 不好,但 775 是否同样危险?它是否像 777 一样容易为黑客提供后门?
答案1
777 和 775 的区别在于 world-group 的可写属性。777 的最大风险是服务器上的任何用户都可以编辑该文件。775 没有这种风险。
不要错误地认为“全球可写”标志意味着每个人都可以写入文件 - 只有该服务器上的用户才可以。因此在私人服务器上,这会带来较小的风险。
最大的风险之一是服务器上的任何脚本现在都可以写入该文件- 一个“弱”脚本(已知或发现的漏洞)可以危及整个服务器。如果文件是 775,并且 Web 服务器用户(通常是使用 apache 的 wwwrun)在文件的组中,它也可以写入文件。在这种情况下,775 的风险与 777 相同...