#ATDT*
Percebi que isso não é consenso apesar de, na minha opinião, ser meio clássico.
Permissões "world-writable" 777 em arquivos e diretórios. O que vocês acham disso? Sugiro duas situações:
a) empresa de webhosting
b) servidor de arquivos interno da empresa
Tava vendo, mta gente falando que dependendo da situação não tem problema. Não tem mesmo? Não é por princípio, uma coisa errada abrir tudo?
---
MATARAM KENNEDY, CERTO? VEJAM SEU
DISCURSO ACERCA DE SOCIEDADES SECRETAS
- - http://youtu.be/RfeFSzB8mqw --
---
MELHOR DISCURSO QUE JÁ VI, CHARLIE CHAPLIN
http://www.youtube.com/watch?v=sGpCds0e-kg
(HQ) http://www.redhat.com/v/magazine/ogg/truthhappens.ogg
htll
Dependendo, é algo bem amplo, então, não sei se haveria problema, cada caso um caso!Originalmente enviado por Guzpido Krush
Por padrão, ao menos eu acho, 777 sem chance.
777 em webhosting = Péssima idéia
Outras opiniões:
Why chmod 777 is NOT a security risk
chmod 777 security risks?
[]s,
ceth
Última edição por ceth : 29/10/2009 às 13:07
the human power is its own end.. Karl Marx
#ATDT*
valeu ceth! se puder dar uns exemplos em webhosting, seria bacana.
gostei dessa explicação aqui:
With chmod 777, you are giving all rights on all the files to ANY user.
Lets say a hacker managed to find an exploit which allows him to gain some kind of access to your server through a vulnerable service, which allows him to execute code as the user of the service.
If the last 6/7 is there it means he can change your files regardless of which user he gets access as. (The keys are in the car)
With the second 6/7 if means that anyone in the group can change the files. (You given someone the valet key to the car)
With only the first 6/7 you (the owner) only can make the changes. ( the key to the car is in your pocket)
So as you can see, someone malicious has more to do in each case, before they can change your files.
---
MATARAM KENNEDY, CERTO? VEJAM SEU
DISCURSO ACERCA DE SOCIEDADES SECRETAS
- - http://youtu.be/RfeFSzB8mqw --
---
MELHOR DISCURSO QUE JÁ VI, CHARLIE CHAPLIN
http://www.youtube.com/watch?v=sGpCds0e-kg
(HQ) http://www.redhat.com/v/magazine/ogg/truthhappens.ogg
htll
Minha idéia sobre setar permissões 777 em webhosting's vem bem de encontro com a explicação que você gostou.
Quanto a exemplos, trabalhei um bom tempo como desenvolvedor web, e vi muita coisa nesse tempo, entre os fatos curiosos, cito o fato de programadores solicitando permissão 777 para conseguirem rodar seus scripts, com certeza, por falta de conhecimento acerca de como os controles de acesso são realizados em um sistema, alegavam não terem outra saída para resolverem o problema.
Não preciso nem dizer que se bem configurado (OS, usuários, aplicação), consegue-se solucionar esse problema sem precisar utilizar-se das permissões 777.
[]s,
ceth
the human power is its own end.. Karl Marx
Usuário Registrado
Sou adepto do principio do menor privilegio.
Não vejo necessidade alguma de 777 em qualquer lugar que seja, com exceções é claro para /tmp (...)
Por exemplo no meu servidor de arquivos nem o diretorio publico tem permissão 777.
Geralmente dar permissão FULL a todos quer dizer falta de organização/competencia, web-hosting com 777 = arriscar a sorte.
Pergunte a si mesmo quando setar a permissão 7 em "outros", "eu quero que algum 'Koreano' escreva aqui?"
E quando vc achar que não há escapatoria, procure por "ACL's" no oraculo.
* O Koreano foi uma brincadeira! =)
Aluno faculdade ISTF
Tambem nao sou adepto do 777 porem creio que se a pasta/arquivo 777 estiver isolada numa jails/chroot por exemplo acho que miniza e muito algum tipo de tentativa de ataque.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio
Responder com citação