Запись данных в файл с разрешением 777

Question

У меня есть файл .TXT на веб-сервере с разрешением 777. Итак, каковы изменения, которые другие могут иметь возможность редактировать содержимое этого файла? Содержание не много - просто число. Кто-то, кажется, возился с этим файлом, так как номер исчез на днях!

Никто, кроме меня, не имеет пароля FTP. Так что мне было интересно, если это разрешение, которое дает это? Я программист на стороне клиента и не очень разбираюсь в Linux и правах доступа.

Answer 1

Если это 777, это означает, что любой пользователь, имеющий учетную запись в системе, или любое приложение, работающее в системе (включая скрипты PHP, даже те, которые принадлежат другим, кроме вас), могут изменять файл любым способом.

Так что, да, возможно, кто-то возился с файлом. Возможно, это была ошибка в вашем PHP-скрипте, которая удаляла число?

Если вы можете сделать это, было бы лучше уменьшить права доступа до чего-то более ограничительного, например 644. Это все равно будет работать, если скрипт PHP, который обращается к файлу, выполняется от имени того же пользователя, которому принадлежит файл. Многие веб-хосты настроены таким образом, так что вы можете сделать это. 644 означает, что владелец файла может читать и писать в него, в то время как другие могут только читать.

Answer 2

Это 7 последних проблем. Эта третья 7 означает разрешение на чтение / запись / выполнение для любого пользователя в системе. Для многих хостинг-провайдеров 640 или 660 достаточно безопасны для файлов, которые вам нужно записать.

Answer 3

Любой может написать что угодно в файл, и файл может быть выполнен любым.Если вы никогда не предполагаете, что это будет скрипт, используйте разрешение 666 (или более ограничительное);если вы хотите, чтобы это был скрипт, не позволяйте никому изменять его (755).