<progress id="znbhd"><progress id="znbhd"><font id="znbhd"></font></progress></progress>

      <noframes id="znbhd">

      <noframes id="znbhd">

      <progress id="znbhd"></progress>

      <noframes id="znbhd"><sub id="znbhd"></sub>

      論壇風格切換
      • 9999閱讀
      • 0回復

      【網站安全】網站被掛木馬與777權限的奧妙 [復制鏈接]

      上一主題 下一主題
      admin
      用戶信息
      ID
      №.5
      級別
      五星會員
      經驗
      92%
      性別
      絕版帥哥
      榮譽勛章
       

      — 本帖被 admin 執行加亮操作(2016-10-10) —
      0XCAnMVo  
      某天VIP大講堂微信群里的一位同學說網站被人掛馬了,查了半天也查不到原因。藝龍SEO負責人劉明問了一句“是不是技術把linux系統里網站的核心目錄設置777文件權限了”,同學查后發現果然如此。那么,777是什么?老虎機嗎?愛偷懶的程序員都該會心一笑,省事大法啊。這簡單的數字背后代表了一套偉大的文件權限控制思想。院長趕緊請劉明長敘一篇,讓我們隨著劉明的解釋慢慢理解。 L6Brs"9B  
      @KU;' th  
      一、當用戶訪問一個網頁 Y6H?ZOq  
        這個時候,你的服務器內部發生了什么,請參考下圖。其中任何一個環節有漏洞,都會出問題。注意,本圖片只代表個人理解,并非真實流程。 jll:Rh(b  
      =xRD %Z  
      4K~=l%l  
      二、文件的權限只有三種 @4 8!e-W  
        查詢一下linux的標準文檔,就知道。文件分為,讀、寫、執行三種權限。 -Yh(bS l  
        r Read 可以打開并讀取內容。 jOrfI-&.G  
        w Write 可以修改內容,增加內容,甚至刪除內容。 8h@L_*Kr  
        x Execute 可以當做可執行程序,或者shell腳本執行。 ZvT,HJ0?  
        特別注意,對于目錄來說,x表示可以瀏覽他里頭都有什么文件。 wv."  
      2w8cJadT'p  
      三、文件權限針對的是三類用戶。 { +w.Z,D"  
        owner 文件所有者,或者說是創建了這個文件的人。 kk6 !krZ  
        group 文件所在的組,一個組可以包含很多個owner,但不一定包含當前文件這個owner。 3en6 7l  
        other 其他人,也就是除了當前這個owner,除了當前這個group外的所有人。 ^Cp2#d*  
      z,x )Xx  
      四、實際是什么樣子的。 8a)Brl}u  
        linux中所有文件都需要記錄這3種權限和3種人群。3x3=9,再加上一個標記表示“這是不是一個目錄”,一共10個標記。如圖所示, [J}eNprg  
      VrP{U-`  
      這12行表示12個文件,都是一個叫sin的人創建都,而且sin的分組是staff。 fuv{2[N V  
      LO)!Fj4|  
      3~Fag1Hp  
      五、詳細解釋一下。 ;*j K!  
        我們從前到后逐一說一遍。寫著子母(drwx)的,表示有這個權限。寫著橫線(-)的,表示沒有這個權限。 x[0hY0 ?[M  
        drwxrwxrwx 1G5AL2  
        1: 這是不是一個文件夾。d表示是,-表示否。(如果寫的是l,可以理解為他是快捷方式) =<p=?16 x  
        2:owner是否可以讀取這個文件的內容。r表示是,-表示否。 oxN5:)  
        3:owner是否可以改寫這個文件的內容。w表示是,-表示否。 [r8[lkR  
        4: owner是否可以執行這個文件。x表示是,-表示否 0RMW>v/7kL  
        5:group是否可以讀取這個文件的內容。r表示是,-表示否。 /KF@Un_Ow  
        6: group是否可以改寫這個文件的內容。w表示是,-表示否。 _.V5-iN  
        7: group是否可以執行這個文件。x表示是,-表示否。 E z}1Xse  
        8: other是否可以讀取這個文件的內容。r表示是,-表示否。 !E?+1WDS0  
        9:other是否可以改寫這個文件的內容。w表示是,-表示否。 DC*MB:c#U  
        10:other是否可以執行這個文件。x表示是,-表示否。 g =Xy{Vm  
      4c 8{AZ  
      zQ{bMj<S  
      六、怎么用數字方便的表示文件權限。 *8?2+ )5"  
        因為10個位置中,第1個不是權限,我們就只看后邊9個位置。 (?R!y -  
        如何把這個權限轉化成數字呢?rwxrw-r-- =Q<7[  
        owner group other QY&c=bWAX"  
        符號 r w x r w - r - - em3+V  
        二進制        1 1 1 1 1 0 1 0 0 rZ3ji(4HS  
        相加之和 7 6 4 {cOx0=  
        111 = 2^2 + 2^1 + 2^0 = 7 i]? Eq?k  
        110 = 2^2 + 2^1 =6 Kmaz"6A  
        100 = 2^2 = 4 K;sC#9m  
        所以rwxrw-r--就變成了:764 _v大香蕉大香蕉中线播放