Forum
Merhabalar,
Kendime ait bir sanal sunucum var. Bir web sitesi yayınlıyorum. Bazı şeyleri FTP kullanarak yapmak istemediğimden, bir scriptin panelinden halletmek istiyorum. Bu yüzden sitenin yayınlandığı tüm klasörlere/dosyalara 777 izni vereceğim. Eğer paylaşılan bir sunucu (hosting) olsaydı üstünde bulunan bir yerel kullanıcı (bulunduğu klasöre hapsedilmediyse veya servis hesabı kullanarak) tarafından dosyalarla istediği şekilde oynayabileceğini biliyorum. Ancak sunucuyu sadece ben yönettiğimden ve başka bir kullanıcı bulunmadığından, buna güvenerek tüm klasör ve dosyalara chmod 777 izni vereceğim. Dışarıdan bir şekilde (Sunucu güvenliği dışında sadece izinlerin 777 olmasından kaynaklı) dosyalara müdahalede bulunabilinir mi? Internette yabancı kaynaklarda paylaşılmayan sunucularda scriptin güvenli olması durumunda böyle bir şey olmayacağını bazı kaynaklarda da dışarıdan sanki FTP'ye dosya yazarmış gibi direk dosyalara müdahalede (bunun nasıl yapılabileceğini anlamış değilim) edilebileceğini okudum. Bu konuda bilgisi olan arkadaşların cevabına ihtiyacım var.
Teşekkürler
boyle bir izin vermek sakıncalı, bu ftp kullanıcısını www-data olarak değiştirsen olmuyor mu ?
Aslında öğrenmek istediğim şu;
Ben sitenin yönetim panelinden php dosyalarına müdahale edebilmem için chmod 777 veya dosyaların sahipliğinin apache userında olması gerekiyor ftp le alakası yok aslında. Ftp ile uğraşmak istemediğimden böyle olsun istiyorum. İşte burada paylaşılan bir sunucu olmadığından dolayı 777 yapmanın sakıncası nedir? Örneğin nasıl hacklenebilir?
Öyleyse şunu anlıyorum 777 izni vermek scriptin veya sunucunun açığı ile ilgili bir sızma olduğunda tehlikeli özel sunucuda tek başına bir tehlikesi yok. sahipliği apacheye vermekte herhangi bir xss veya scripten kaynaklı başka bir açığa karşıda tehlikeli bir seçenek.
Teşekkürler