FTP dosya özellikleri (777 vs)

Başlatan t2, 11 Mayıs 2011, 12:06:50

t2

Sitedeki klasörün özelliğini 777 olarak ayarlıyorum. Bu sayede php kod vasıtasıyla dosyada işlemler yapılabiliyor.

Bunun anlamı tam olarak nedir? klasör ve ya dosya dışarıdan her hangi bir müdahaleye açık mıdır? güvenlik sorunu sayılır mı?


mufitsozen

Alıntı yapılan: t2 - 11 Mayıs 2011, 12:06:50
Sitedeki klasörün özelliğini 777 olarak ayarlıyorum. Bu sayede php kod vasıtasıyla dosyada işlemler yapılabiliyor.

Bunun anlamı tam olarak nedir? klasör ve ya dosya dışarıdan her hangi bir müdahaleye açık mıdır? güvenlik sorunu sayılır mı?

777 dosyanin cesitli islemler icin tam olarak acik oldugunu gosterir. (herkes tarafindan okunabilir, yazilabilir ve execute edilebilir demek. owner, user group ve others tarafindan)

Bu konu hakkinda daha fazla bilgi icin chmod komutuna bakabilirsiniz. Genellikle others'a write privilige vermek guvenlik acisindan iyi değildir. php kodunu kullanan processin user-id ve group kodunu gerekirse degisitirerek others ve hatta group icin sadece read koyun, php kodunu execute eden kodun user-idsi icin butun haklari verin (belki yazma hakkinida vermeyebilirsiniz, cunki teorik olarak read ve execute etmesi lazim (log vb dosyalar haric)
Aptalca bir soru yoktur ve hiç kimse soru sormayı bırakana kadar aptal olmaz.

gevv

Alıntı YapKullanıcı - Gurup - Diğerleri şeklindedir.. 644 gibi düşünün. Burda sırayla baktığımızda 6 Kullanıcı - 4 Gurup - diğer 4 ise Diğerlerini temsil edecektir.

0 - izin yok
1 - çalıştırma izni
2 - yazma izni
3 - yazma ve çalıştırma izni
4 - okuma izni
5 - okuma ve çalıştırma izni
6 - okuma ve yazma izni
7 - okuma , yazma , çalıştırma izni şeklinde olacaktır.

Bu değerleri bir örnekle açıkçlayalım..

7-7-7
Kullanıcı için okuma, yazma ve çalıştırma izni verildi,
Grup için okuma, yazma ve çalıştırma izni verildi,
Diğerleri için se okuma, yazma ve çalıştırma izni verildi,

Dikkat edilmesi gereken konu özellikle mybb dosyalarında bu izinleri kullanırken, her dosyaya okuma, yazma ve çalıştırma izni vermemek gerekir. Yoksa çeşitli yollarla hack saldırıları olabilir.

 

Klein

Daha basit bir ifadeyle şöyle:

3 bitlik bir sayı düşün.
0. bit  yazma
1. bit çalıştırma.
2. bit  okuma

Eğer bit değeri 1 ise izin var , 0 ise izin yok.   eğer sadece yazma izni vereceksek  0. biti 1 yaptık .  sayının değeri 1 oldu.   okuma izni de vereceksek 2. biti 1 yaptık. Sayının değeri 5 oldu. bildiğimiz binary mantık yani.