CHMOD 777 Güvenlik

her 777 hacklenecek diye bir olay yok.

ama sen tüm klasöre vermişsin

Bir açıklama daha geçeyim


Sunucu güvenliyse hacklenmezsin diye olay yok. Sen hummer jip al, kapısını kilitleme sonra nasılsa bombayla bile patlamaz jip diye çalınmayacağını san. Olmaz öyle



Sunucun istersen 500 değişik yazılım ve 1500 değişik güvenlik yoluyla korunsun, (azıcık abarttım) 777 olduktan sonra hack edilme olanağın yüksek. Dediim gibi, gel beni hackle modu o


Evet dünyadaki yüzlerce site zaten o şekilde indiriliyor AMA, sunucundaki tmp dizini güçlüyse sorun olmaz. Ne alaka deme, çok alakalı


Onun dışında, sunucuyu başkasıylada paylaşıyorsan veya hosting işi yapıyorsan yine tehlikeli. UZaktan dosya sokmayı 100 kişiden 10 tanesi biliyorsa, shell ile aynı sunucudaki başka siteye dosya sokmayı 100 kişiden 99 tanesi biliyor...


777 demek, herkes yazabilir, herkes değiştirebilir, herkes silebilir, herkes ekleyebilir demektir. 777 kullanıyorsa o script muhtemelen upload scriptidir veya forumun images veya avatar klasörüne verilir yada ne bileyim kullanıcının dosya eklemesine izin veren scriptlerdendir...


Tam güvenlik istiyorsan, .htaccess at 1 tane, sadece image dosyalarını kabul etsin o klasöre. Eğer script kontrol etmiyorsa upload edilen dosyayı (ziyaretçiye açık upload olduğunu düşünürsek) .htaccess kontrol edecektir.


iyi çalışmalar.

O bahsettiğin scripler .htacces ile exploitleri engelliyor ayrıca sunucun güvenliyse pek sorun olmaz 777 değerini genelde değişiklikler yapmak amacıyla veriyorsun işin bitince ilgili klasör veya dosyaların değerini düzenlersin yeniden mesela joomla içerik yönetim sisteminde genel olarak dosyaların değeri 644 klasörlerin değeride 755 olarak tutulur ayrıca .htaccess'e şu kod eklenir (Joomla için örnek veriyorum) ancak aslolan sunucunun güvenliğidir yoksa bütün bunlar yalan olur. Aşağıdaki kod exploitleri bloklar joomla için

## Joomla Security Section (has nothing to do with SEF/SEO)
## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]

karar versen iyi olacak...

Arkadaşım yukarıda da belirttiğim gibi sunucun güvenli değilse sunucudaki başka bir sitede emin ol chmod 777 li tonla klasör vardır er geç bir gün bir shell scripti atıp makinayı ele geçirirler. Yok güvenliyse zaten sorun yok gönül rahatlığıyla kullanabilirsin.

arkadaşlar, biir klasöre chmod 0777 vereceğim,

haklayacak birisi gelsin hele. görelim neymiş, bırakın ya haklayacaklar işini

(cpanel securetmp kuruludur)

misal: access veri ttabanı kullanıyorum diyelim. O veri tabanında bilgi çekmek, bilgi yazmak için bulunduğu klasörü 777 yapıyorum veritabanını kullanabilmek için bildiğim kadarıylada alternatifi yok. Bir de 755 yaptığımız zaman dosyanın herkes tarfından okunabildiğini fakat sadece kayıtlı kullanıcılar tarafından yazılabildiğini biliyorum. Bu 755 işimizi görürmü, bunun hakkında net bilgisi olan arkadaşlar varmı kafam karıştı biraz

755 olursa ziyaretçilerin o dosya/klasör üzerinde işlem yapamaz.

777 olursa herkes işlem yapar ziyaretçin olmayanlarda

arkadaşlar şimdi sonuç olarak nasıl olacak.. mesela benim bi sitem var ve db şeklinde bi klasör içinde 5 tane .mdb var bunlara okuam yazma izinlerini vermem gerekiyor klasör içine girip .mdb lere teker teker izin versem 777 sorun olmayacak mı?