Написать поверх файла htaccess?

Question

Файл .htaccess загружается в каталог через ftp, тогда владельцем и группой указанного файла обычно является пользователь ftp и / или пользователь root.

Если указанный каталог имеет права доступа к файлу, установленные на 0777Будет ли вообще возможен удаленный сценарий для записи поверх указанного файла .htaccess, или каждая попытка всегда будет блокироваться, поскольку владельцем и группой файла .htaccess являются пользователь ftp (и корень) и хакер (в зависимости от того, через какой порт они пытались войти), не будут зарегистрированы на сервере как пользователь ftp (и, надеюсь, не как пользователь root).

Причина, по которой я спрашиваю, заключается в том, что мне нужнакаталог с правами доступа 0777, и я обеспокоен тем, что файл .htaccess (который запрещает запуск сценариев в указанном каталоге) может быть просто перезаписан, то есть указанный сервер будет уязвим для атаки.

Спасибо, Джон

Answer 1

Вы будете уязвимы для атаки, если скрипт имеет право на запись в эту папку независимо от этого.Вот пример из реальной истории на сервере друга:

1. Старая версия TimThumb позволяла злонамеренно загружать файлы
2. Загруженный файл был Syrian Shell, сценарий, используемый для расшифровки пользователяразрешения и начать создавать новые файлы
3. Был предоставлен доступ злоумышленнику, и сервер был фактически превращен в хост для фишингового сайта.

Я настоятельно рекомендую вам взглянуть на свойсостав.Переместить доступ для записи в подкаталог.Надеюсь, это поможет.

Answer 2

Лично я бы не установил 0777 разрешений для непосредственно содержащего файл .htaccess.В этой ситуации, вероятно, я бы посоветовал переместить файлы, требующие разрешения 0777, в подкаталог.