颠覆传统,我有担当 学SEO只选有担当的机构
首页 >SEO优化指南 > 【网站安全】网站被挂木马与777权限的奥妙一

【网站安全】网站被挂木马与777权限的奥妙一

SEO培训学院2016-10-11 09:20:50来源:百度站长学院

某天VIP大讲堂微信群里的一位同学说网站被人挂马了,查了半天也查不到原因。艺龙SEO负责人刘明问了一句“是不是技术把linux系统里网站的核心目录设置777文件权限了”,同学查后发现果然如此。那么,777是什么?老虎机吗?爱偷懒的程序员都该会心一笑,省事大法啊。这简单的数字背后代表了一套伟大的文件权限控制思想。院长赶紧请刘明长叙一篇,让我们随着刘明的解释慢慢理解。

一、当用户访问一个网页

这个时候,你的服务器内部发生了什么,请参考下图。其中任何一个环节有漏洞,都会出问题。注意,本图片只代表个人理解,并非真实流程。

 【网站安全】网站被挂木马与777权限的奥妙一

二、文件的权限只有三种

查询一下linux的标准文档,就知道。文件分为,读、写、执行三种权限。

r Read 可以打开并读取内容。

w Write 可以修改内容,增加内容,甚至删除内容。

x Execute 可以当做可执行程序,或者shell脚本执行。

特别注意,对于目录来说,x表示可以浏览他里头都有什么文件。

三、文件权限针对的是三类用户。

owner 文件所有者,或者说是创建了这个文件的人。

group 文件所在的组,一个组可以包含很多个owner,但不一定包含当前文件这个owner。

other 其他人,也就是除了当前这个owner,除了当前这个group外的所有人。

免责声明:本文来源于网络,由网友提供或网络搜集,仅供个人交流学习参考使用,不涉及商业盈利目的。如有版权问题,请联系本站管理员予以更改或删除。谢谢合作!

热门标签:
网站安全
收藏人收藏
3

相关文章

最新文章

专业的SEO培训机构

师资团队教学环境关于我们联系我们学员体验热门标签

Copyright©1999-{date('Y')} 北京中公教育科技股份有限公司 .All Rights Reserved
京ICP备10218183号-88 京ICP证161188号 京公网安备11010802020723号

<