Rechten
Ik zie vaak op forums berichten als “De rechten staan gewoon op 777 zoals het hoort”. Dit is 9 van de 10x helemaal niet nodig. Neem als voorbeeld: Jij hebt een leuk hosting pakket met SSH en een website(nietmijnwebsite.nl) met een fotoalbum er op. Jij hebt daar een foto upload systeem. D.m.v. Chmod zet je de rechten op 777 zodat er geen foutmeldingen komen en alles netjes werkt. Opzich niets mis mee. Maar op het moment dat iemand via SSH inlogt heeft hij dus de mogelijkheid om via het absolute pad dingen te verwijderen uit jou mappen voorbeeld:
(Dit wordt uitgevoerd in de Linux terminal of via een SSH programma zoals Putty)
2
3
password: *****
[email protected]#: rm /home/nietmijnwebsite.nl/upload/*
Even een uitleg over deze code. Ik log in via SSH op mijn eigen account. Vervolgens ga ik d.m.v. Het absolute pad bestanden verwijderen (rm) uit nietmijnwebsite.nl/upload/. Omdat jij recht 777 aan uploads hebt gegeven kan iedereen deze dus wijzigen. Uiteraard moet je dan wel weten welke gebruikers op het systeem zijn maar dat even achterwege gelaten.