Forum
Bildirimler
Hepsini Temizle
Linux & Unix
4
Yazılar
2
Üyeler
0
Reactions
2,162
Görüntüleme
Konu başlatıcı
Merhabalar,
Kendime ait bir sanal sunucum var. Bir web sitesi yayınlıyorum. Bazı şeyleri FTP kullanarak yapmak istemediğimden, bir scriptin panelinden halletmek istiyorum. Bu yüzden sitenin yayınlandığı tüm klasörlere/dosyalara 777 izni vereceğim. Eğer paylaşılan bir sunucu (hosting) olsaydı üstünde bulunan bir yerel kullanıcı (bulunduğu klasöre hapsedilmediyse veya servis hesabı kullanarak) tarafından dosyalarla istediği şekilde oynayabileceğini biliyorum. Ancak sunucuyu sadece ben yönettiğimden ve başka bir kullanıcı bulunmadığından, buna güvenerek tüm klasör ve dosyalara chmod 777 izni vereceğim. Dışarıdan bir şekilde (Sunucu güvenliği dışında sadece izinlerin 777 olmasından kaynaklı) dosyalara müdahalede bulunabilinir mi? Internette yabancı kaynaklarda paylaşılmayan sunucularda scriptin güvenli olması durumunda böyle bir şey olmayacağını bazı kaynaklarda da dışarıdan sanki FTP'ye dosya yazarmış gibi direk dosyalara müdahalede (bunun nasıl yapılabileceğini anlamış değilim) edilebileceğini okudum. Bu konuda bilgisi olan arkadaşların cevabına ihtiyacım var.
Teşekkürler
Gönderildi : 15/07/2015 20:27
boyle bir izin vermek sakıncalı, bu ftp kullanıcısını www-data olarak değiştirsen olmuyor mu ?
Gönderildi : 16/07/2015 02:03
Konu başlatıcı
Aslında öğrenmek istediğim şu;
Ben sitenin yönetim panelinden php dosyalarına müdahale edebilmem için chmod 777 veya dosyaların sahipliğinin apache userında olması gerekiyor ftp le alakası yok aslında. Ftp ile uğraşmak istemediğimden böyle olsun istiyorum. İşte burada paylaşılan bir sunucu olmadığından dolayı 777 yapmanın sakıncası nedir? Örneğin nasıl hacklenebilir?
Gönderildi : 17/07/2015 03:01
Konu başlatıcı
Öyleyse şunu anlıyorum 777 izni vermek scriptin veya sunucunun açığı ile ilgili bir sızma olduğunda tehlikeli özel sunucuda tek başına bir tehlikesi yok. sahipliği apacheye vermekte herhangi bir xss veya scripten kaynaklı başka bir açığa karşıda tehlikeli bir seçenek.
Teşekkürler
Gönderildi : 18/07/2015 00:27
