Forum

Chmod 777 & G&#...
 
Bildirimler
Hepsini Temizle

Chmod 777 & Güvenlik

4 Yazılar
2 Üyeler
0 Reactions
2,162 Görüntüleme
(@AkinDemircan)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Merhabalar,

Kendime ait bir sanal sunucum var. Bir web sitesi yayınlıyorum. Bazı şeyleri FTP kullanarak yapmak istemediğimden, bir scriptin panelinden halletmek istiyorum. Bu yüzden sitenin yayınlandığı tüm klasörlere/dosyalara 777 izni vereceğim. Eğer paylaşılan bir sunucu (hosting) olsaydı üstünde bulunan bir yerel kullanıcı (bulunduğu klasöre hapsedilmediyse veya servis hesabı kullanarak) tarafından dosyalarla istediği şekilde oynayabileceğini biliyorum. Ancak sunucuyu sadece ben yönettiğimden ve başka bir kullanıcı bulunmadığından, buna güvenerek tüm klasör ve dosyalara chmod 777 izni vereceğim. Dışarıdan bir şekilde (Sunucu güvenliği dışında sadece izinlerin 777 olmasından kaynaklı) dosyalara müdahalede bulunabilinir mi? Internette yabancı kaynaklarda paylaşılmayan sunucularda scriptin güvenli olması durumunda böyle bir şey olmayacağını bazı kaynaklarda da dışarıdan sanki FTP'ye dosya yazarmış gibi direk dosyalara müdahalede (bunun nasıl yapılabileceğini anlamış değilim) edilebileceğini okudum. Bu konuda bilgisi olan arkadaşların cevabına ihtiyacım var.

 

Teşekkürler 

 
Gönderildi : 15/07/2015 20:27

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

boyle bir izin vermek sakıncalı, bu ftp kullanıcısını www-data olarak değiştirsen olmuyor mu ?

 
Gönderildi : 16/07/2015 02:03

(@AkinDemircan)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Aslında öğrenmek istediğim şu;

 Ben sitenin yönetim panelinden php dosyalarına müdahale edebilmem için chmod 777 veya dosyaların sahipliğinin apache userında olması gerekiyor ftp le alakası yok aslında. Ftp ile uğraşmak istemediğimden böyle olsun istiyorum. İşte burada paylaşılan bir sunucu olmadığından dolayı 777 yapmanın sakıncası nedir? Örneğin nasıl hacklenebilir?

 
Gönderildi : 17/07/2015 03:01

(@AkinDemircan)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Öyleyse şunu anlıyorum 777 izni vermek scriptin veya sunucunun açığı ile ilgili bir sızma olduğunda tehlikeli özel sunucuda tek başına bir tehlikesi yok. sahipliği apacheye vermekte herhangi bir xss veya scripten kaynaklı başka bir açığa karşıda tehlikeli bir seçenek.

 

Teşekkürler  

 
Gönderildi : 18/07/2015 00:27

Paylaş: