Я знаю, что использовать CHMOD 777 нехорошо, но так ли опасен 775? Предоставляет ли он бэкдор для хакеров так же легко, как 777?
Разница между 777 и 775 - это записываемый атрибут мировой группы. Большой риск с 777 заключается в том, что любой пользователь на вашем сервере может редактировать файл. 775 не имеет такого риска.
Не следует ошибочно полагать, что флаг «доступность для записи» означает, что каждый может писать в файл - только пользователи на этом сервере. Таким образом, на частном сервере это представляет меньший риск.
Один из самых больших рисков заключается в том, что любой скрипт на сервере теперь может писать в файл - один «слабый» скрипт (известные или обнаруженные эксплойты) может поставить под угрозу весь сервер. Если это 775-й файл и пользователь веб-сервера (обычно wwwrun с apache) находится в группе файла, он также может записывать в файл. В этом случае 775 представляет те же риски, что и 777 ...