• <menu id="iygqm"><code id="iygqm"></code></menu>
  • 論壇風格切換
    • 9999閱讀
    • 0回復

    【網站安全】網站被掛木馬與777權限的奧妙 [復制鏈接]

    上一主題 下一主題
    admin
    用戶信息
    ID
    №.5
    級別
    五星會員
    經驗
    92%
    性別
    絕版帥哥
    榮譽勛章
     

    — 本帖被 admin 執行加亮操作(2016-10-10) —
    0XCAnMVo  
    某天VIP大講堂微信群里的一位同學說網站被人掛馬了,查了半天也查不到原因。藝龍SEO負責人劉明問了一句“是不是技術把linux系統里網站的核心目錄設置777文件權限了”,同學查后發現果然如此。那么,777是什么?老虎機嗎?愛偷懶的程序員都該會心一笑,省事大法啊。這簡單的數字背后代表了一套偉大的文件權限控制思想。院長趕緊請劉明長敘一篇,讓我們隨著劉明的解釋慢慢理解。 L6Brs"9B  
    @KU;' th  
    一、當用戶訪問一個網頁 Y6H?ZOq  
      這個時候,你的服務器內部發生了什么,請參考下圖。其中任何一個環節有漏洞,都會出問題。注意,本圖片只代表個人理解,并非真實流程。 jll:Rh(b  
    =xRD %Z  
    4K~=l%l  
    二、文件的權限只有三種 @4 8!e-W  
      查詢一下linux的標準文檔,就知道。文件分為,讀、寫、執行三種權限。 -Yh(bS l  
      r Read 可以打開并讀取內容。 jOrfI-&.G  
      w Write 可以修改內容,增加內容,甚至刪除內容。 8h@L_*Kr  
      x Execute 可以當做可執行程序,或者shell腳本執行。 ZvT,HJ0?  
      特別注意,對于目錄來說,x表示可以瀏覽他里頭都有什么文件。 wv."  
    2w8cJadT'p  
    三、文件權限針對的是三類用戶。 { +w.Z,D"  
      owner 文件所有者,或者說是創建了這個文件的人。 kk6 !krZ  
      group 文件所在的組,一個組可以包含很多個owner,但不一定包含當前文件這個owner。 3en6 7l  
      other 其他人,也就是除了當前這個owner,除了當前這個group外的所有人。 ^Cp2#d*  
    z,x )Xx  
    四、實際是什么樣子的。 8a)Brl}u  
      linux中所有文件都需要記錄這3種權限和3種人群。3x3=9,再加上一個標記表示“這是不是一個目錄”,一共10個標記。如圖所示, [J}eNprg  
    VrP{U-`  
    這12行表示12個文件,都是一個叫sin的人創建都,而且sin的分組是staff。 fuv{2[N V  
    LO)!Fj4|  
    3~Fag1Hp  
    五、詳細解釋一下。 ;*j K!  
      我們從前到后逐一說一遍。寫著子母(drwx)的,表示有這個權限。寫著橫線(-)的,表示沒有這個權限。 x[0hY0 ?[M  
      drwxrwxrwx 1G5AL2  
      1: 這是不是一個文件夾。d表示是,-表示否。(如果寫的是l,可以理解為他是快捷方式) =<p=?16 x  
      2:owner是否可以讀取這個文件的內容。r表示是,-表示否。 oxN5:)  
      3:owner是否可以改寫這個文件的內容。w表示是,-表示否。 [r8[lkR  
      4: owner是否可以執行這個文件。x表示是,-表示否 0RMW>v/7kL  
      5:group是否可以讀取這個文件的內容。r表示是,-表示否。 /KF@Un_Ow  
      6: group是否可以改寫這個文件的內容。w表示是,-表示否。 _.V5-iN  
      7: group是否可以執行這個文件。x表示是,-表示否。 E z}1Xse  
      8: other是否可以讀取這個文件的內容。r表示是,-表示否。 !E?+1WDS0  
      9:other是否可以改寫這個文件的內容。w表示是,-表示否。 DC*MB:c#U  
      10:other是否可以執行這個文件。x表示是,-表示否。 g =Xy{Vm  
    4c 8{AZ  
    zQ{bMj<S  
    六、怎么用數字方便的表示文件權限。 *8?2+ )5"  
      因為10個位置中,第1個不是權限,我們就只看后邊9個位置。 (?R!y -  
      如何把這個權限轉化成數字呢?rwxrw-r-- =Q<7[  
      owner group other QY&c=bWAX"  
      符號 r w x r w - r - - em3+V  
      二進制        1 1 1 1 1 0 1 0 0 rZ3ji(4HS  
      相加之和 7 6 4 {cOx0=  
      111 = 2^2 + 2^1 + 2^0 = 7 i]? Eq?k  
      110 = 2^2 + 2^1 =6 Kmaz"6A  
      100 = 2^2 = 4 K;sC#9m  
      所以rwxrw-r--就變成了:764 _v男同桌上课用手伸进我的下面_日日摸日日碰夜夜爽无码_向日葵视频下载_女同桌上课让我帮他自慰_伊人蕉影院久亚洲高清_最刺激的交换夫妇小说网