Permissões 777 veja os riscos envolvidos

Sistemas Operacionais como o Linux, permitem restringir acesso a arquivos por meio do sistema de permissões.

Como tudo em Linux é tratado como arquivo, as permissões são válidas para arquivos, diretórios, dispositivos de entrada/saída etc.

Não somente usuários Linux devem conhecer o sistema de permissões. Desenvolvedores que programam sistemas que rodarão em plataforma Linux (como desenvolvedores web) devem conhecer o sistema de permissões também.

É comum vermos programadores PHP falando “dê chmod 777, que resolve o problema de permissão”.

Isso não é solução, é apenas o começo de um possível problema – e grave – futuro.

Permissão 777 significa acesso total. Se um diretório tem permissão 777, qualquer usuário pode mexer naquele diretório, inserindo ou removendo arquivos, além de poder mudar as permissões deles. Qualquer usuário pode inserir um script ou programa executável malicioso, dar permissão de execução e executá-lo quando quiser.

Como eu disse acima, isso não só deixa o seu ambiente vulnerável como o servidor compartilhado inteiro. É um risco enorme!

É por isso que sempre insistimos: nunca use permissão 777, existem diversas outras formas de solucionar problemas de permissionamento e em todas as ocasiões a solução é um CHOWN e não um CHMOD.

O correto é verificar o dono do arquivo e definir as permissões adequadas.

Por segurancá é recomendado uasr 755 para diretórios e 644 para arquivos não executáveis, como é o caso de aplicações PHP rodando em servidores WEB.

  • chmod, 0777, 777, permissão, arquivos, segurança
  • 17 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Criando senhas fortes!

Como criar senhas fortes? Dicas de criação de senhas!!   Quando pensamos em segurança na...

Senhas seguras e atualizadas

Seja criativo, evite nomes, datas e ou senhas faceis, lembrese se é facil para vocetambém pode...