Hi!

Naja, es war die Überlegung, ob nicht andere Sicherheitslücken viel gravierender sind, die u.U. auch garnicht beeinflussbar sind.

Ja, aber irgendwo muss man anfangen, Lücken zu schließen und geschlossen zu halten.

Wie kann denn ein Angreifer (auf dem System muss er sich ja befinden) denn anderes Unheil in einem 777-er Ordner anstellen, als die Daten dort zu überschreiben?

Er könnte dort was hinlegen, das andere downloaden können - wenn das Verzeichnis sich im DocumentRoot befindet. Bei 777er Dateien, die er ungeprüft hochladen kann, kann er unter Umständen recht einfach das System unter seine Kontrolle bringen.

Mit 755 kann er ja bereits lesen und ausführen. Und Lesen dürfte ja u.U. genau das sein, was er möchte, oder?

Auch das kann reichen - und wenn auch nur als erster Schritt und man mit den gewonnenen Daten weiteres anstellt. Deswegen ist es ja sinnvoll, sich die Verhältnisse anzuschauen, und zu prüfen, ob xx0 oder gar x00 reicht.

Lo!