Вдохновленный обсуждением в этом вопросе, может быть, глупый вопрос.
Нам всем научили, что оставлять каталоги или файлы на веб-хостинге на базе Linux с уровнем разрешений 777
- это плохо, и устанавливать всегда как можно меньше разрешений.
Мне любопытно, где именно лежит опасность эксплуатации, особенно в контексте PHP/Apache.
В конце концов, файл PHP script может выполняться извне (то есть через вызов веб-сервера, а затем и интерпретатору) независимо от того, помечен ли он как "исполняемый файл", не так ли? То же самое относится к файлам, вызванным через интерпретатор командной строки php
, правильно?
Итак, где именно уязвимость с 777
? Является ли тот факт, что другие пользователи на одном компьютере могут получить доступ к файлам, доступным для записи в мире?