論壇風格切換
  • 5565閱讀
  • 0回復

【網站安全】網站被掛木馬與777權限的奧妙 [復制鏈接]

上一主題 下一主題
admin
用戶信息
ID
№.5
級別
五星會員
經驗
92%
性別
絕版帥哥
榮譽勛章
 

— 本帖被 admin 執行加亮操作(2016-10-10) —
x5U;i  
某天VIP大講堂微信群里的一位同學說網站被人掛馬了,查了半天也查不到原因。藝龍SEO負責人劉明問了一句“是不是技術把linux系統里網站的核心目錄設置777文件權限了”,同學查后發現果然如此。那么,777是什么?老虎機嗎?愛偷懶的程序員都該會心一笑,省事大法啊。這簡單的數字背后代表了一套偉大的文件權限控制思想。院長趕緊請劉明長敘一篇,讓我們隨著劉明的解釋慢慢理解。 Ja\B%f  
#&{)`+!"  
一、當用戶訪問一個網頁 _A]~`/0;`  
  這個時候,你的服務器內部發生了什么,請參考下圖。其中任何一個環節有漏洞,都會出問題。注意,本圖片只代表個人理解,并非真實流程。 +`m0i1uI3  
=5%}CbUU)4  
zn*i  
二、文件的權限只有三種 /~<Przw  
  查詢一下linux的標準文檔,就知道。文件分為,讀、寫、執行三種權限。 ;lTgihW-  
  r Read 可以打開并讀取內容。 "6?Y$y/wm  
  w Write 可以修改內容,增加內容,甚至刪除內容。 a,M/i&.e`  
  x Execute 可以當做可執行程序,或者shell腳本執行。 (@\0P H0  
  特別注意,對于目錄來說,x表示可以瀏覽他里頭都有什么文件。 ]Qx-f* D6  
!a5e{QG0  
三、文件權限針對的是三類用戶。 MI8c>5?  
  owner 文件所有者,或者說是創建了這個文件的人。 #]}江西快三开奖直播