我最近上传了一个网站,其中所有文件夹的权限都设置为 -755,文件权限都设置为 -644。但是 Joomla 告诉我目录权限下列出的所有文件夹都“不可写”。现在我将一些文件夹的权限更改为 -775,这似乎解决了我更改了很久的文件夹的问题,将它们列为“可写”而不是“不可写”,但是,从安全性方面来看,这有多糟糕?
类似这样的文件夹能被黑客以任何方式入侵吗?
答案1
文件夹权限本身并不能保证或破坏安全性;但它们是小漏洞和 pwn3d 服务器之间的关键权宜之计。对于面向互联网的服务器,您绝对应该认真对待这一安全层,并应用合理的最低所需权限原则。
我对 Joomla 不是很熟悉,所以我不能确定文件和文件夹的权限应该是什么。不过,我确信有指南可以正确设置它。
附注:我强烈建议确保您的 Joomla 和所有相关软件(httpd 等)都已打补丁并保持最新。这通常是那些“小漏洞”的开始。