Puncte:0

Împiedicați Apache să scrie într-un fișier

drapel jp

Am un site web bazat pe un CMS, care rulează pe Apache 2.4/PHP7.4. CMS-ul are o interfață de administrare și modificările pe care le faceți acolo sunt scrise în fișierele de configurare din rădăcina web (/var/www/html/...). Ca măsură brută de securitate, m-am gândit că voi împiedica scrierea în aceste fișiere prin schimbarea permisiunii și a dreptului de proprietate asupra fișierului.

Apache rulează ca www-data utilizator, iar permisiunile normale pentru fișiere sunt 644 www-data:www-data. Dacă eu chmod și chown dosarele la 444 alt utilizator:alt utilizator și faceți clic pe „salvare” în interiorul CMS, fișierul este încă scris și, de asemenea, este schimbat înapoi în 644 www-data:www-data.

Directorul care conține 777 alt utilizator:alt utilizator (pentru un anumit motiv). alt utilizator este membru al sudo grup, dacă asta contează cumva.

Abordarea mea este condamnată? Ce dă Apache/PHP puterea de a controla aceste fișiere, indiferent de proprietate și permisiuni? Are de-a face cu faptul că unul dintre mulți apache2 procesele rulează ca rădăcină?

drapel jp
777 din director înseamnă că oricine poate elimina și recrea orice fișiere din acel director, indiferent de permisiunile fișierului însuși.
drapel jp
Oh, se pare că am omis ceva fundamental în ceea ce privește modul în care funcționează permisiunile. Mulțumesc @AlexD!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.