Score:0

ป้องกันไม่ให้ Apache เขียนลงไฟล์

ธง jp

ฉันมีเว็บไซต์ที่ใช้ CMS ซึ่งทำงานบน Apache 2.4/PHP7.4 CMS มีอินเทอร์เฟซผู้ดูแลระบบและการเปลี่ยนแปลงที่คุณทำจะถูกเขียนไปยังไฟล์กำหนดค่าภายในรูทของเว็บ (/var/www/html/...) ตามมาตรการรักษาความปลอดภัยคร่าวๆ ฉันคิดว่าฉันจะป้องกันไม่ให้เขียนไฟล์เหล่านี้โดยเปลี่ยนสิทธิ์และความเป็นเจ้าของไฟล์

Apache ทำงานเป็น www-ข้อมูล ผู้ใช้และสิทธิ์ปกติสำหรับไฟล์คือ 644 www-ข้อมูล:www-ข้อมูล. ถ้าฉัน chmod และ เคี้ยว ไฟล์ไปที่ 444 ผู้ใช้อื่น:ผู้ใช้อื่น และคลิก "บันทึก" ภายใน CMS ไฟล์ยังคงเขียนอยู่และเปลี่ยนกลับเป็น 644 www-ข้อมูล:www-ข้อมูล.

ไดเร็กทอรีที่มี 777 otheruser:ผู้ใช้อื่น (ด้วยเหตุผลบางอย่าง). ผู้ใช้อื่น เป็นสมาชิกของ ซูโด กลุ่มถ้ามันสำคัญ

วิธีการของฉันถึงวาระหรือไม่? อะไรทำให้ Apache/PHP มีอำนาจในการควบคุมไฟล์เหล่านี้โดยไม่คำนึงถึงความเป็นเจ้าของและการอนุญาต มันเกี่ยวข้องกับความจริงที่ว่าหนึ่งในหลาย ๆ อาปาเช่2 กระบวนการทำงานเป็น ราก?

jp flag
777 ในไดเร็กทอรีหมายความว่าทุกคนสามารถลบและสร้างไฟล์ใหม่จากไดเร็กทอรีนั้นได้ โดยไม่คำนึงถึงสิทธิ์ของไฟล์นั้น
jp flag
โอ้ ดูเหมือนว่าฉันจะพลาดบางสิ่งพื้นฐานเกี่ยวกับวิธีการทำงานของสิทธิ์ ขอบคุณ @AlexD!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา