論壇風格切換
  • 8933閱讀
  • 0回復

【網站安全】網站被掛木馬與777權限的奧妙 [復制鏈接]

上一主題 下一主題
admin
用戶信息
ID
№.5
級別
五星會員
經驗
92%
性別
絕版帥哥
榮譽勛章
 

— 本帖被 admin 執行加亮操作(2016-10-10) —
psyxNM=dN#  
某天VIP大講堂微信群里的一位同學說網站被人掛馬了,查了半天也查不到原因。藝龍SEO負責人劉明問了一句“是不是技術把linux系統里網站的核心目錄設置777文件權限了”,同學查后發現果然如此。那么,777是什么?老虎機嗎?愛偷懶的程序員都該會心一笑,省事大法啊。這簡單的數字背后代表了一套偉大的文件權限控制思想。院長趕緊請劉明長敘一篇,讓我們隨著劉明的解釋慢慢理解。 W&CQ87b  
.] mYpz  
一、當用戶訪問一個網頁 59mNb:<  
  這個時候,你的服務器內部發生了什么,請參考下圖。其中任何一個環節有漏洞,都會出問題。注意,本圖片只代表個人理解,并非真實流程。 b~fX=!M  
~,+n_KST;  
)]WWx-Uf'  
二、文件的權限只有三種 bwo-9B  
  查詢一下linux的標準文檔,就知道。文件分為,讀、寫、執行三種權限。 U/F<r3.`#  
  r Read 可以打開并讀取內容。 f2Zi.?``H  
  w Write 可以修改內容,增加內容,甚至刪除內容。 WA}<Zme3[  
  x Execute 可以當做可執行程序,或者shell腳本執行。 `q|&;wP.  
  特別注意,對于目錄來說,x表示可以瀏覽他里頭都有什么文件。 q9fCoz  
u$ C@0d  
三、文件權限針對的是三類用戶。 kR$>G2$!  
  owner 文件所有者,或者說是創建了這個文件的人。 Fd亚洲精品国产自在现线最新,久久国内精品自在自线,2020国自产拍精品天天更新