chmod 777 的危险
Posted: Tue Feb 18, 2025 10:29 am
默认情况下,大多数 FTP 客户端(包括 FileZilla)都会隐藏文件。但是,在某些时候,您可能需要查看隐藏文件,以便可以更改这些文件的权限。例如,您可能需要创建 .htaccess 文件,即控制永久链接的文件。
要在 FileZilla 中查看隐藏文件,需要从主菜单中选择“查看”,然后选择“显示隐藏文件”。文件屏幕显示将刷新并且任何先前隐藏的文件都应该可见。
在最新版本的 Filezilla 中,“显示隐藏文件”选项已移至“服务器”选项卡。
此权限问题的关键在于您的服务器如何配置。您通过 FTP 或 SSH 访问服务 澳大利亚电话号码数据 器时使用的用户名可能不是服务器自己的应用程序用于提供页面的用户名。
Apache 服务器通常由 www-data、apache 或 nobody 用户帐户“拥有” 。出于非常充分的理由,这些帐户对服务器上的文件的访问权限受到限制。通过将你的用户帐户拥有的个人文件和文件夹设置为 777,你让每个人都有写入和编辑这些文件的权力。
这使得某人可以通过劫持您服务器上的任何进程来访问您的文件。因此您应该认真考虑更改您机器的权限。我从未遇到过需要超过 767 的事情。因此,当您看到 777 时,请问自己是否有必要。
结论
对文件夹或文件使用 chmod 777 可能发生的最糟糕的情况是,恶意实体将能够上传文件或修改文件并在您的机器上执行代码。在这种情况下,他们将完全控制您的博客,包括数据库和密码。
要在 FileZilla 中查看隐藏文件,需要从主菜单中选择“查看”,然后选择“显示隐藏文件”。文件屏幕显示将刷新并且任何先前隐藏的文件都应该可见。
在最新版本的 Filezilla 中,“显示隐藏文件”选项已移至“服务器”选项卡。
此权限问题的关键在于您的服务器如何配置。您通过 FTP 或 SSH 访问服务 澳大利亚电话号码数据 器时使用的用户名可能不是服务器自己的应用程序用于提供页面的用户名。
Apache 服务器通常由 www-data、apache 或 nobody 用户帐户“拥有” 。出于非常充分的理由,这些帐户对服务器上的文件的访问权限受到限制。通过将你的用户帐户拥有的个人文件和文件夹设置为 777,你让每个人都有写入和编辑这些文件的权力。
这使得某人可以通过劫持您服务器上的任何进程来访问您的文件。因此您应该认真考虑更改您机器的权限。我从未遇到过需要超过 767 的事情。因此,当您看到 777 时,请问自己是否有必要。
结论
对文件夹或文件使用 chmod 777 可能发生的最糟糕的情况是,恶意实体将能够上传文件或修改文件并在您的机器上执行代码。在这种情况下,他们将完全控制您的博客,包括数据库和密码。