یک مشکل امنیتی در وبسایت ها

[AriyaDownload]

سلام
همینطوری داشتم تو کنترل پنل می گشتم و نیاز داشتم error_log های سایت رو ببینم
متوجه شدم سطح دسترسیش (permission) رویه 644 هست. اولش فکر کردم تنها یکی من همینطوری هست.
چند سایت ایرانی و خارجی تست کردم.
تو اون تست هایی که انجام دادم تقریبا سایت های ایرانی همین مشکل رو دارن و سایت های خارجی تعدادشون کم بود
اسم سایت هایی رو که چک کردم رو نمی گم ممکنه طبق یکی از قوانین انجمن این مطلب حذف بشه
دوستانی که سایتشون همین مشکل رو داره سطح دسترسی این رو به 600 تغییر بدن
این مشکل می تونه هکر رو از خطاهایی کدنویسی که در سایتتون موجود هست رو مطلع کنه و دیگه زحمت بررسی سایتتون رو نکشه. به راحتی می ره سره اصل مطلب

پ.ن: این مطلب رو فقط چهت اطلاع دوستان انتشار دادم، دوستانی که تخصص تویه امینت دارن و یا اطلاعاتی در این زمینه دارن، اگه این موردی رو که گفتم اشتباه هست لطفا راهنمایی کنن و مطلب من رو تصحیح کنن.

[---]

ببینید توی لینوکس کنترل مجوز دسترسی ها مزبوط به umask هست .
فایل ----> 644
پوشه ---> 755
کار umask این هست که زمانی که شما فایلی رو ایجاد میکنید با استفاده از مقدار عددی umask مجوز دسترسی فایل مشخص بشه .
error_log هم فایل هست و ذاتی نوع دسترسیش با umask چک میشه پس این چیز جدیدی نیست .

کد:

#umask
0022

[AriyaDownload]

ببینید توی لینوکس کنترل مجوز دسترسی ها مزبوط به umask هست .
فایل ----> 644
پوشه ---> 755
کار umask این هست که زمانی که شما فایلی رو ایجاد میکنید با استفاده از مقدار عددی umask مجوز دسترسی فایل مشخص بشه .
error_log هم فایل هست و ذاتی نوع دسترسیش با umask چک میشه پس این چیز جدیدی نیست .

کد:

#umask
0022

از راهنمایی تون ممنونم
دو سوال:
الان اگه این رویه 644 باشه مشکلی ایجاد نمی کنه؟
باید سطح دسترسی رو تغییر بدیم یا لازم نیست؟

[---]

owner فایل error_log آپاچی هست .
زمانی که شما سطح دسترسی رو تغییر بدید ممکنه نتونید فایل ارور لاگ رو بررسی کنید یا حتی میتونید در نحوه ی کارش اختلال هم ایجاد کنید