|
Souvent, lors de la mise en place des scripts PHP sur les comptes d'hébergement web, vous verrez l'obligation de mettre certains fichiers et répertoires à chmod 777. Cela signifie tout le monde peut lire, écrire et exécuter cette articles. En surface, cela ressemble à un risque de sécurité mais avec un serveur correctement configuré C'est un grand risque de sécurité est éliminé. Q. Faut tout mettre en chmod 777, puis lors de l'installation des scripts PHP? R. Pas vraiment. Juste les répertoires nécessaires et tous les fichiers et répertoires à l'intérieur. Là encore, il n'aura aucun effet sur la sécurité si vous le faites, tant que la configuration du serveur a une configuration de sécurité normales. Q. Accès par "propriétaire", "Groupe" et "Tout le monde." sont ce que les chiffres ne signifient pas, si quelqu'un peut-il changer les fichiers mis à 777 car ils sont accessibles en écriture pour tout le monde? R. Um, à la surface, oui. Mais, en regardant plus profondément la personne doit d'abord obtenir l'accès à votre serveur et être en mesure d'afficher le fichier pour le faire. Ils doivent en outre accès au répertoire de fichiers et le répertoire des répertoires de fichiers situés sur toute la hauteur du moment où ils tentent d'accéder à vos fichiers. Raisonnablement, vous aurez un répertoire (comme votre nom d'utilisateur) qui n'est pas chmod 777. Ceci est normalement réglé sur chmod 111 par l'hôte au compte configuré. Q. Serait-il plus sûr de ne pas utiliser chmod 777? Un pirate pourrait l'exploiter si elles entré? > A. Quand un intrus entre et commence à causer des ennuis pas grand-chose ne les arrêtera. Même avec les permissions de fichiers aussi stricte que possible d'autres possibilités seraient exploités, comme les bases de données sera grande ouverte. Alors, oui ... vous pouvez vous assurer certains fichiers qui ne sont pas modifié ou supprimé, mais pas tous. Q. Est-il hacker "d'un risque de monter dans mon serveur pour accéder à la base de données mysql? R. Oui, comme probablement tout autant y monter pour éditer des fichiers, par éditer vos fichiers au pirate peut changer des choses comme ce qui est affiché sur vos pages Web, vous pouvez acheter normalement stockés dans la base de données mysql d'objets tels que les adresses e-mail et mots de passe qui peut être beaucoup plus précieux en termes de liquidités. Une base de données est chmod 777 en tout temps lorsque vous y pensez. Q. Puis-MySQL permissions être utilisé pour sécuriser le formulaire d'intrusion ainsi? si je le fais pour qu'ils utilisateurs ne peuvent pas supprimer ce qui arrivera? A. La plupart des scripts ne fonctionnent pas avec limitées comme ça. Les scripts doivent être en mesure de supprimer le contenu à certains moments. Si le script ne peut supprimer, et peuvent donc un pirate informatique. Il est donc crucial de les garder hors du serveur avant de ce point est la seule véritable solution. Q. Encore mon hôte ne veut pas me remettre les choses à chmod 777 parce qu'ils disent que ce n'est pas sécuritaire? R. Dites-leur de lire ces explications. Quand ils ne peuvent pas prouver quelque chose ici d'avoir tort, ils devraient vous permettre les 777 fichiers et des répertoires. Dans le cas où ils refusent toujours de voir la logique alors peut-être vous devriez trouver un nouvel hébergeur qui est plus compétent. Q. Donc, avec chmod 777 n'étant pas un problème de sécurité, pourquoi devrais-je utiliser d'autres paramètres de chmod? R. Parce que nous prenons tous un maximum point de vue sécurité et de maintien de paramètres chmod inférieur à 777 sera tout simplement apporter une sécurité supplémentaire pour chaque dossier individuel. Cela fait partie d'une philosophie de sécurité maximale. |