list.save и list.distUpgrade

По сути, наличие разрешений 777 не позволит вам взломать самостоятельно, но если кто-то получит какой-либо файл в любом месте, его можно использовать для эскалации разрешений и получения полного контроля над вашим компьютером. Хуже всего то, что ваши разрешения используют «7» - это означает права на чтение, запись и выполнение.

Предположим, что хакер хочет захватить ваш компьютер. Он может подключиться к вашему компьютеру с помощью веб-браузера, подключившись к http://yourcomputer.example.com:80/. Если у вас есть доступные страницы, позволяющие ему загружать изображения, он может переименовать исполняемый файл, чтобы завершить его с помощью «.jpg» и загрузить его на свой сервер. Теперь он просматривает этот файл в своем веб-браузере и запускает его, потому что linux не заботится о расширении, он видит только, что это исполняемый файл. Это может не получить его много, но из-за того, что он работает вообще, он знает, что он работает как пользователь Apache. Затем он загружает измененную версию, которая будет редактировать файлы конфигурации apache, предоставляя ему еще больший доступ - скажем так, что apache выводит содержимое / etc / passwd. Затем он может использовать эту информацию, чтобы узнать, какие пользователи существуют в системе. Затем он может подключиться с помощью ssh и пробовать общие пароли для входа в систему в качестве этих пользователей. Если это не сработает, он активирует атаку полной грубой силы. Если он попадает в качестве пользователя с доступом sudo, то вся система принадлежит ему.

Теперь вы можете сказать, что это маловероятно, или что это не так, как работает настоящий хакер. Это правда, но дело в том, что, установив файлы в chmod 777, вы открыли дыру в безопасности, которую может использовать хакер, но он считает нужным.

Если вы вместо этого следуете за http://yourcomputer.example.com:80/ , то это отверстие не происходит, и ваша система гораздо труднее взломать. Несмотря на то, что делать что-то труднее, вы все равно должны сделать все возможное.