[h=3]Quali sono i rischi di permessi "generosi"?[/h]Impostare, su server Linux, una cartella con un permesso "777" significa dare accesso in lettura, scrittura ed esecuzione non solo al proprietario o ai gruppi autorizzati, ma anche a qualsiasi altro utente del server.
Questo non significa che un qualsiasi utente può collegarsi ad un sito e far ciò che vuole all'interno delle cartelle impostate a 777. Significa però che un utente può cercare vulnerabilità nel software e sfruttarle in maniera disastrosa. Classico esempio è quello di un sito che consente agli utenti di caricare immagini ma non esegue controlli sul reale formato dei files; camuffando file php al posto di immagini, e lanciando i relativi script su un server con permessi 777, si può fare praticamente di tutto e pubblicare files ovunque.
[h=3]A quale valore andrebbero impostati i permessi?[/h]A questa domanda non è possibile fornire una risposta univoca perchè entrano in gioco anche le singole configurazioni dei server, stabilite dai fornitori di hosting. In teoria la soluzione ottimale sarebbe quella di impostare i files con permessi 644 (lettura e scrittura per il proprietario, sola lettura per gruppo e pubblico) e le cartelle a 755 (lettura, scrittura ed esecuzione per il proprietario; lettura ed esecuzione per gli altri). Questa configurazione però non funziona con alcuni hosting, anche molto diffusi, che richiedono per i files permessi quantomeno a 744 perchè necessitano del permesso di esecuzione sul file php. In altri hosting non è necessario questo permesso perchè i file php vengono eseguiti anche se non hanno l'attributo "eseguibile".
Attenzione: ricordate sempre che sulle cartelle l'attributo rischioso è la scrittura. Per cui non pensate che ci sia grossa differenza, in termini di sicurezza, tra una cartella impostata a 777 ed una a 766.
