宁波网站建设公司带你了解777权限

带你了解777权限

777的意思就是，任何人可以干任何事。那等于什么权限都没设啊！linux再安全也架不住自己人刻意制造漏洞吧。
linux的安全原则是最小权限原则，能不给的权限就不要给。而很多懒惰或者新手的程序员往往为了省事使用最大权限。
有的人问，需要上传图片，需要w很正常，否则图片放哪呢。那我想问，你家的房子，是不是可以随便挪动？冰箱能挪动，承重墙能挪的动吗？请注意，客厅，卧室，厕所，厨房的空间都是rw的，但是承重墙只能是r的，不能随便w。
同理，核心代码是不可写的，只能可读。
学会了权限的基本支持，怎么运用呢？(只能说大概意思，具体应该怎么部署，还是找专业都运维同学问吧，我好久没碰web了。)
假设我把核心代码放在/var/www/，我把图片放在/var/pic/。前者目录rw，里头所有文件r。后者本身w，里头所有文件r
webserver只能解析/var/www/里的文件，不能执行/var/pic/里的。这样不至于让人家把木马程序放到/var/pic/里执行。
由于每个网站使用的语言都不一样，无法做一个统一说明，只能举几个例子。假如你的网站使用php语言，植入的木马基本也都是php语言写的命令。
可以分别试试这两个命令，因为php木马常用eval和create_function来做坏事（说/var/www/路径不存在的同学，面壁思过10分钟）。
grep "eval(" /var/www/* -r
grep "create_function(" /var/www/* -r
请注意，并不是没有用777权限，就万无一失了，web的漏洞多如牛毛，无孔不入。