Перейти к содержимому

Реферальная программа Мегаплана


Насколько опасно выставлять права на папку 777

#1 кипятильник

кипятильник
  • Пользователь
  • 102 сообщений
  • Репутация: 0
0

Отправлено 13 Сентябрь 2010 - 21:41

Здравствуйте,
меня интересует на сколько опасно выставлять права на папку 777 если ее название может быть доступно другим, возможно ли взлом без знание фтп доступа?

 

 

  • 0

#2 bumer

bumer
  • Пользователь
  • 502 сообщений
  • Репутация: 0

Отправлено 13 Сентябрь 2010 - 21:52

а вы покажите сайт и название папки, а мы проверим, возможен или нет, это самый верный способ
  • 0

#3 кипятильник

кипятильник
    Topic Starter
  • Пользователь
  • 102 сообщений
  • Репутация: 0

Отправлено 13 Сентябрь 2010 - 22:20

сайт http://www.4tyres.com.ua/
папка http://www.4tyres.co...img/nokian/big/
  • 0

#4 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 13 Сентябрь 2010 - 23:38

кипятильник,

777 - означает что владелец, группа и все остальные смогут читать, записывать в каталог, читать файлы в каталоге, выполнять файлы в каталоге.
Вообще обычно советуют ставить права 755, особенно PHP на стороне сервера исполняется с правами владельца. Чаще всего так и бывает.

Проблемным может быть:
1) Если коим-то образом кто-либо сумеет записать в эту папку файл с PHP кодом, то исполнению его никто не помешает. Как и в любой другой папке (имеется ввиду при обращении из браузера)
2) Проблема при выставлении прав 777 связаня так же с разрешением изменения файлов от любого имени пользователя разрешенной в данной системе.
Допустим вы заходили по одному FTP-аккаунту и записали какие-либо файлы, вы их владелец. Теперь с другого какого-либо левого аккаунта по FTP подключается взломщик. И при таких правах на папку он сумеет творить с файлами всё что угодно (хотя точно не вспомню, может тут ещё играют роль и права устанавливаемые на сам файл).

У вас очень грубая ошибка. Зачем всем показывать структуру папок на сервере. Очень часто приводит к взлому. Используйте .htaccess с содержимым:
Options -Indexes

  • 0


Оформление форума – IPBSkins.ru