Attualmente sto facendo le mie prime esperienze con un CMS chiamato "DokuWiki" ( Link ). Questo CMS ha bisogno solo di PHP e scrive le informazioni nei file (sembra essere / dokuwiki / data / pages).
Al momento ho dato l'intera cartella dokuwiki + sottocartelle e file i diritti 777. Sono il proprietario dei file / cartelle.
Quali diritti di accesso dovrebbero essere assegnati alla cartella? Devo cambiare il proprietario (ad es. Www-data)?
Conosci qualche attacco basato su molti diritti per cartelle / file? Potrei solo immaginare un attacco che usa una vulnerabilità PHP per ottenere l'accesso al filesystem e quindi usa i diritti per fare del male.
modifica: ho appena trovato installa: permessi . Il mio presupposto è corretto, che il seguente set di permessi è il minimo necessario per l'esecuzione di DokuWiki?
$ sudo chown www-data -R /var/www/wiki
$ sudo chmod 400 /var/www/wiki -R
$ sudo chmod 600 /var/www/wiki/data -R
$ sudo chmod 600 /var/www/lib -R
$ sudo chmod 600 /var/www/conf -R
$ sudo chmod 700 /var/www/wiki/data /var/www/wiki/data/tmp /var/www/wiki/lib var/www/wiki/lib/plugins /var/www/wiki/conf