Voglio solo sapere, se dare il permesso 755 a un file caricato è un problema di sicurezza. Se qualcuno carica un file dannoso, il permesso di esecuzione potrebbe essere un problema?
In questa risposta , sta dando al file quell'autorizzazione. È giusto?
Dipende dall'applicazione, ma generalmente è "ancora un altro fattore che deve essere preso in considerazione". Oltre a controllare il contenuto e il tipo di file caricati, salvando i file caricati al di fuori delle directory eseguibili del web server e una moltitudine di altre precauzioni necessarie.
Per informazioni dettagliate, consultare ad esempio l' articolo OWASP sul caricamento dei file .
In pratica, tuttavia, gli attacchi potrebbero utilizzare l'account utente di un server web, quindi è più preoccupante il tuo disabilitare x permesso per tutti gli utenti piuttosto che limitare solo other come suggerito da un commento sotto la risposta referenziata.
Immagino che tutto dipenda da chi è il proprietario del file / chi esegue il file di upload ... se è un file dannoso e root lo esegue .. quindi non importa quali permessi hai tu sei fregato :) ma userò 750 se Io ero te. Puoi anche provare a eseguire il chroot della tua app e di quella directory.
Leggi altre domande sui tag permissions file-upload