777 hakkina sahip klasorun acigi nedir?

[mustklc]

php sayfadan icine resim, dosya .vs  upload  ettigim bir  klasore 777 hakkı vermek zorunda kaldim.

bu durum bir guvenlik acigi olusturur mu? evet ise nasil engelleriz?

[SkorP]

kötü konfigure edilmis bir serverde, eski php versionlari kullanan bir serverde , cok kisi tarafindan kullanilan bir serverde bir güvenlik acigi olusturur,

chmod daki her yedir uce ayrilir

r w x
r=4
w=2
x=1 toplami 7 eder yani yedisini verdinmi hem okuma hem yazma hemde calistma hakki olur o kullanicini

birinci yedi kullanici demek yani dosya sahibi
ikinci yedi dosyanin ait oldugu grup
3 üncü yedi ise herkez demekdir

777 böylelikle herkeze her hakki tanimis oluyorsun.

[mustklc]

herkese her hakki tanidigim biliyorum.
kotu niyteli bir kisi disardan telnet ya da ftp ile bu klasore erisebilir mi?

[bendeseni]

Sadece upload ettiğin klasöre verdiysen çok problem olmaz. Güvenlik açığı da sunucuyu ortak kullanan bir hostun dosya sistemine erişip dosyalara müdahale etmesiyle olur. FTP ile bir şey olacağını zannetmiyorum. Telnet hakkında fazla fikrim yok.

[bendeseni]

Muhtemelen dosya upload icin kullanacaksin. Oraya yazdigin dosyalari en kotu ihtimalle 666 olarak yazdir. Boylece calistirilamazlar. Binary dosya atip calistirmak mumkun mudur bilemiyorum. Ama envai cesit exploit var bir sekilde illa ki calistirilir. 666 ile garantiye al kendini. x olmazsa calismaz. Windows gibi okuyabildigi seyi calistirabilen isletim sistemimsilerde sans dusuk, cok daha dikkatli olmalisin. Zaten 777 hadisesi *nix sistemlere has bir durum. Grafik attiriyorsan GD ile okutup yeniden yazmak kesin gibi bir guvenlik cozumu sunar. Baska formatlari attiriyorsan binary dosya atilmasi ihtimaline karsi gzip, zip, vs herhangi bi fonksiyonla formatini degistir. Script kassalar bile en kotu ihtimalle zorluk cikarirsin. Bizim hacker(!) kardeslerimiz o kadariyla ugrasmaz, dener olacak gibiyse yapar fazla ugrasmaz. Maksat killik cikarip yildirmak anlarsin iste -x olayini ihmal etme ama.