ហេតុអ្វីបានជា លីនុច file permission សំខាន់?

File permission នៅក្នុងលីនុចពិតជាមានសារះសំខាន់ណាស់ជាពិសេសសម្រាប់ក្រុមហ៊ុនដែលប្រើប្រាស់សេវាកម្ម web hosting និងអ្នកប្រើប្រាស់ Web hosting រួមគ្នា នៅលើលីនុចតែមួយ។

ប្រសិនបើអ្នក ប្រើប្រាស់ web hosting រួមគ្នាអ្នកត្រូវគិតអោយច្បាស់ទាក់ទងទៅនិងផ្នែក file permission បើមិនដូចច្នេះទេ អ្នកប្រើប្រាស់ក៏គ្រោះថ្នាក់ ម្ចាស់ hosting ក៏គ្រោះថ្នាក់ដូចគ្នា។

Anishell ជាប្រភេទ Code Testing Tool មួយដែលត្រូវបានសរសេរឡើងដោយកម្មវិធី php តែវាមានសម្ថភាពខ្ពស់អាចចាក់ចូលទៅក្នុង file system linux បានដោយវាអាច browse ទៅកាន់គ្រប់ folder path ដែលអ្នកបើកសិទ្ធអោយ Apache Read/write បាន។ គ្រោះថ្នាក់ជាងគេអ្នកប្រើប្រាស់រួមគ្នា ប្រសិនបើមាននណាម្នាក់ upload anishell ចូលទៅកាន់ Server នោះ គេនិងអាច ចូលទៅមើល File directory របស់អ្នកផ្សេងដែលប្រើប្រាស់នៅលើ Server រួមគ្នាដែរ។

ចំនុចដែលគួប្រយ័ត្នប្រសិនបើអ្នកទីមួយប្រើប្រាស់ hosting នោះបើកសិទ្ធ full 777 នោះ anishell អាចលុប file របស់អ្នកនោះចោលបាន និងជំនួសដោយ file ផ្សេងៗជាដើម។ មិនតែប៉ុណ្ណោះអាចលុប Database របស់អ្នកចោលទៀតផង ព្រោះថា php database configuration អាចបើកមើលបាននិងអានបាន។ដូចនេះគេអាចសរសេរ file ថ្មីហើយថែមទាំង លុប ទិន្នន័យចេញពី database ចោលបានផងដែរ។អ្នកអាចស្វែងរកបាននៅក្នុង google ថ្វីត្បិតតែវាចាស់បន្តិចមែនតែវាគ្រោះថ្នាក់ណាស់សម្រាប់ អ្នកប្រើប្រាស់រួមគ្នា។

ខាងក្រោមនេះសន្មត់ថាយើងដាក់ anishell នៅក្នុង /var/www/html បន្ទាប់មកយើងបើក browser និងចូលទៅកាន់ file នោះវានិងបង្ហាញផ្ទាំងដូចខាងក្រោមនេះ និងប្រើប្រាស់ username: lionaneesh, password: lionaneesh នោះ anishell និងដំណើរការ ព្រមទាំងអាច DDOS ទៅកាន់ Server ផងដែរ ប្រសិនបើអ្នកមិនប្រយ័ត្ន និងមិនប្រើប្រាស់ fiewall rule ត្រឹមត្រូវទេ ច្បាស់ជាដួលហើយ Server របស់អ្នក ព្រោះAnishell ប្រើប្រាស់ server ip localhost ដូចនេះប្រសិនបើ firewall មិនមាន rule ការពារ ddos attack ចេញពី localhost នោះទេច្បាស់ជាមានបញ្ហា។

អ្នកអាចសាកល្បងដាក់ path ណាមួយដែលអ្នកបើកសិទ្ធនោះអ្នកនិងទៅលុប file នោះបានតែម្តង

ដូចនេះ ប្រសិនបើអ្នកដែលប្រើប្រាស់ web server hosting រួមគ្នា ឬ ហៅថា Virtual web server គួរប្រយ័ត្នផងដែរជាពិសេសគ្មានអ្នកណាក្រៅពីអ្នកដែលប្រើប្រាស់ web hosting នៅលើ server រួមគ្នានោះទេ។

ប្រសិនបើអ្នកចង់ប្រើប្រាស់អោយមានសុវត្ថិភាពនោះអ្នកអាចប្រើប្រាស់ hosting ជំនាន់ថ្មីដែលហៅថា Container VPS ដូចជា Amazon, Digital Ocean, Vultr ជាដើម ព្រោះជាប្រភេទ Separate Container Platform។

 

 

ចែករំលែក​អត្ថបទនេះទៅកាន់៖

Exit mobile version