web-dev-qa-db-ja.com

777権限でシステムディレクトリ内にディレクトリを作成すると、セキュリティの脆弱性が発生しますか?

システムディレクトリ内に777権限でディレクトリを作成すると、セキュリティ上の弱点が発生する可能性がありますか?

たとえば、/usr/share/backgrounds/内にCustomというディレクトリを開き、777権限を付与するとします。何らかのセキュリティの脆弱性が発生しますか?

2
CluelessNoob

あなたの質問はNOで答える必要があります。それが問題になるためには:誰かが最初にあなたのマシンにアクセスする必要があります。誰かが悪用してアクセスする方法がない場合、それは不可能です。 Webサーバーをアクティブにすることについては言及していません。このマシンがインターネットに接続されていることについては言及していません。したがって、答えはノーです。

それでも...「/ usr/share/backgrounds /」内のディレクトリに777が必要なのはなぜですか?理由はまったくありません。775で十分です。

また、777を使用しない方が良いアプローチであることに注意してください。物事は...あなたがあなたのマシンでウェブサーバーを使うことを考える半年の時間で。もちろん、ディレクトリを777に設定することを完全に忘れており、仮想ホスト内にあります... MySQLサーバーへのパスワードを含むファイルをスキャンするスクリプトを、そのディレクトリ内にドロップするのはかなり簡単です。

1
Rinzwind