2

FTPアカウントを管理できる共有Webサーバーを使用しています。アクセス制限をフォルダに設定する方法を知りたいのですが、

次のファイルがあるとします。

www.somepage.com/ftp/import/

名前が付けられていますsomeData.txt

次のコマンドを押すと、このファイルにアクセスできるのはなぜですか。

www.somepage.com/ftp/import/someData.txt

ファイルがそこにあるだけの場合は、ログイン/パスワードを使用してFTPユーザーにアクセスさせるのはなぜですか。ファイルの制限を確認すると、publicが持っているread/write/execute/stickyので、URLを押すだけで塗りつぶしをプルできる理由がわかりません。

4

1 に答える 1

1

許可に関する記事

chmodコマンドライン/ターミナルを使用して、サーバー上のファイル/フォルダーのアクセス許可を変更してみてください。現在、権限は777に設定されているようです。これにより、誰でも何でもできます。

  • 7ユーザーが読み取り/書き込み/実行できるようにする
  • 7グループに読み取り/書き込み/実行を許可する
  • 7世界が読み取り/書き込み/実行できるようにする

おそらく770のようなものを使用して、ユーザーとグループ以外のユーザーがファイルとフォルダーに対して何かを実行できないようにすることができます。これらの権限は、適切に設定されていないと攻撃の犠牲になる可能性があるため、セキュリティにとって非常に重要です。

于 2012-12-04T12:58:18.253 に答える