755 permesso di file caricati

1

Voglio solo sapere, se dare il permesso 755 a un file caricato è un problema di sicurezza. Se qualcuno carica un file dannoso, il permesso di esecuzione potrebbe essere un problema?

In questa risposta , sta dando al file quell'autorizzazione. È giusto?

    
posta IAmJulianAcosta 21.04.2016 - 07:10
fonte

2 risposte

1

Dipende dall'applicazione, ma generalmente è "ancora un altro fattore che deve essere preso in considerazione". Oltre a controllare il contenuto e il tipo di file caricati, salvando i file caricati al di fuori delle directory eseguibili del web server e una moltitudine di altre precauzioni necessarie.

Per informazioni dettagliate, consultare ad esempio l' articolo OWASP sul caricamento dei file .

In pratica, tuttavia, gli attacchi potrebbero utilizzare l'account utente di un server web, quindi è più preoccupante il tuo disabilitare x permesso per tutti gli utenti piuttosto che limitare solo other come suggerito da un commento sotto la risposta referenziata.

    
risposta data 21.04.2016 - 07:46
fonte
0

Immagino che tutto dipenda da chi è il proprietario del file / chi esegue il file di upload ... se è un file dannoso e root lo esegue .. quindi non importa quali permessi hai tu sei fregato :) ma userò 750 se Io ero te. Puoi anche provare a eseguire il chroot della tua app e di quella directory.

    
risposta data 21.04.2016 - 07:34
fonte

Leggi altre domande sui tag