Создает ли "chmod 666" в определенных каталогах какую-либо уязвимость? (установка Кохана)

Question

Очевидно, я очень новый, поэтому, пожалуйста, потерпите меня.

Я установил Kohana Framework на свой локальный хост. Для этого мы должны установить две конкретные папки с правами записи для всех. " chmod 666 " предлагается. ( здесь )

Остальные каталоги установлены на 755.

Мой вопрос больше направлен на Apache.

• Будет ли использование " chmod 666 " создать уязвимость в веб-сервере?
• Что точно означает «доступ на запись для всех»?

Большое спасибо заранее!

Answer 1

666 почти всегда очень плохая идея. Веб-сайт, на котором вы читаете, нуждается в хорошей порке.

«Доступ для записи для всех» означает, что любой пользователь с учетной записью в вашей системе может писать в этот каталог.

Answer 2

Эти права предназначены только для вашего текущего сервера, поэтому, если вы единственный, у кого есть доступ к учетной записи пользователя на вашем компьютере, вы должны быть в полной безопасности. Доступ на запись для всех означает, что каждый, у кого есть учетная запись на вашем компьютере, имеет право на запись. Обратите внимание, что стороннее программное обеспечение (например, apache) также может иметь своего собственного пользователя, и это может быть скомпрометировано, если в этом программном обеспечении есть уязвимость. Таким образом, кто-то извне может получить доступ к этой папке. Обычной практикой является предоставление прав только тем пользователям, которым действительно нужен доступ.

Примечание. На обычном компьютере с Windows (не знаю, правда ли это с Windows 7) каждый имеет доступ ко всем файлам. Так что это просто еще одна мера безопасности.