Permissão de Escrita - torna servidor vulnerável?

[novato_PHP 0]

Bom dia!

 

 

Fiz um sistema em PHP onde contém uma parte de upload de arquivo e para que o usuário possa fazer upload eu necessito dar permissão de escrita em uma determinada pasta do meu servidor. Conversei com o Analista de Redes e ele me disse que dar permissão de escrita nesta pasta irá comprometer a segurança do servidor. Gostaria de saber de vocês, realmente dar um chmod 777 em uma pasta pode comprometer a segurança do servidor?? Mesmo o sistema de autenticação possuindo login e senha e uma validação para o tipo de arquivo a ser feito o upload?

[klebercaires 0]

Pelo q eu entendo de permissao, acho q nao precisa ser chmod 777

 

dá uma olhada nesse site sobre chmod.

 

http://www.vivaolinux.com.br/dica/Chmod-+-dicas/

[Marcio Leandro 0]

Embora nao seja algo grave, ja que para 'aproveitar-se' da permissao dada, a outra parte teria que ter acesso ao sistema de arquivos e/ou script rodando no mesmo servidor, e ainda assim depende da forma que o apache roda na maquina, nao deixa de ser uma vulnerabilidade.

Dependendo das configuraçoes do apache e como ele esta rodando (CGI ?), voce pode usar 755 por exemplo, assim, o dono do arquivo/pasta pode fazer o que quizer, e os outros apenas acessam.

[hinom 5]

pretende dar continuidade em qual tópico ?

 

http://forum.imasters.com.br/index.php?showtopic=350416

 

obs: o referido assunto não tem relação com PHP

 

 

movido

 

PHP http://forum.imasters.com.br/public/style_emoticons/default/seta.gif linux