Veiligheidsrisico's: 777 is niet per definitie onveilig Print

  • 0

Ondanks?dat het laatste getal de rest van de wereld betreft, is het veiligheidsrisico beperkt. Het juist kiezen van rechten is belangrijk, maar geen pure noodzaak. Omdat op een hoger niveau de toegang tot andere gebruikers op dezelfde server wordt geblokkeerd, is het niet mogelijk dat een andere gebruiker jouw bestanden aan kan passen. Bovendien kan een bezoeker van je website in het algemeen geen bestanden op je webhost beheren.

Je?moet?vooral uitkijken bij uploadscripts. Deze bieden bezoekers de mogelijkheid om bestanden naar je website up te loaden, waardoor dit een 'lek' is. Als je dit echter goed afvangt?en?bijvoorbeeld voorkomt dat gebruikers naar de?map?'../'kunnen?uploaden (dat is de bovenliggende?map) is ook hier het veiligheidsrisico beperkt. De meeste softwarepakketten hebben hier afdoende beveiliging voor. De veiligheidsrisico's zijn overigens inherent aan het uploaden van bestanden, omdat je feitelijk derden toestaat bestanden op jouw account aan te passen.

Je?moet?een?map?daarom in het algemeen niet meer rechten geven dan nodig. Als een?map?niet bedoeld is voor uploaden of door aanpassing door een script (bijvoorbeeld caches), zet de rechten van die?map?dan niet op '777'. Een lek script kan dan ook geen bestanden uploaden.

Het komt er kortgezegd op neer dat het instellen van de permissie '777' bij ons geen veiligheidsrisico oplevert, zeker niet bij het gebruik van softwarepakketten met een afdoende beveiliging tegen malafide bestanden.


Was dit antwoord nuttig?

« Terug