2011/3/29 Panagiotis Theodoropoulos <tpanagio...@gmail.com>: > Δεν μπορώ να καταλάβω τα περί hackers, όταν μιλάμε για /var/www που είναι > προφανές ότι είναι local. >
Την "αρχή των ελάχιστων δικαιωμάτων ή της ελάχιστης πρόσβασης" την έχεις ακουστά; http://en.wikipedia.org/wiki/Principle_of_least_privilege Το /var/www κάθε άλλο παρά local είναι. Είναι ένας χώρος προσβάσιμος μέσω του web server σε οποιονδήποτε με μια internet ip. Αυτό τον κάνει υποψήφιο θύμα επιθέσεων και πειραματισμών από άγνωστους χρήστες που δεν μπορούμε να ξέρουμε τις προθέσεις τους, καθώς και ένα πρώτης τάξεως σημείο μη εξουσιοδοτημένης εισόδου στο μηχάνημα για όποιον έχει στόχο να πάρει τον έλεγχό του, οπότε επιβάλλεται να είναι πολύ φειδολός κάποιος στα δικαιώματα που δίνει στα αρχεία του, ειδικά όταν δεν χρειάζονται, όπως το execution bit σε αρχεία html και php ή write σε αρχεία που δεν χρειάζεται και άρα δεν θέλουμε να αλλάζει ο οποιοσδήποτε. -- Konstantinos Togias Dipl.-Math., M.Sc. Hellenic Open University and Research Academic Computer Technology Institute Ubuntu-gr LoCo team member -- Ubuntu-gr mailing list Ubuntu-gr@lists.ubuntu.com If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
