Ciao a tutti
piccolo dubbio sul CHMOD 777
Una cartella lasciata con permesse 777 , in una scala da 1 a 10, quanto è facilmente violabile?
E' possibile forzarla in modo da caricare file esternamente?
Ovviamente non sono interessato a "bucare" siti altrui, ma a difendere i miei !
Be, 777 significa che gli dai tutti i permessi possibili. Quindi la risposta è 10.
"Se non riuscirò a piegare gli dei del cielo, smuoverò le potenze dell'inferno"
S. Freud
777 vuol dire però che prima sul server ci devi entrare, o sbaglio?
Si certo, quindi la vulnerabilità non è della cartella ma del server. Comunque se hai ad esempio un form di upload, la cartella di destinazione deve avere i permessi in scrittura e lettura altrimenti l'upload non funziona.
"Se non riuscirò a piegare gli dei del cielo, smuoverò le potenze dell'inferno"
S. Freud
Si ma in ogni caso, stai attento a lasciarla 777...
Non è mai conveniente lasciare cartelle aperte a tutti!
grazie a todos
Permessi di invio
Rispondi quotando