Solo quiero saber si otorgar el permiso 755 a un archivo cargado es un problema de seguridad. Si alguien carga un archivo malicioso, ¿el permiso de ejecución será un problema?
En esta respuesta , le está dando ese permiso al archivo. ¿Es esto correcto?
Depende de la aplicación, pero en general es "otro factor que debe tenerse en cuenta". Además de verificar el contenido y el tipo de archivos cargados, guardar archivos cargados fuera de los directorios ejecutables del servidor web y una multitud de otras precauciones necesarias.
Para obtener información detallada, consulte, por ejemplo, el artículo de OWASP sobre la carga de archivos .
Sin embargo, en la práctica, los ataques podrían utilizar la cuenta de usuario de un servidor web, por lo que es más una preocupación su permiso de desactivación x para todos los usuarios, en lugar de limitar solo other como un comentario en la respuesta a la que se hace referencia.
Supongo que todo depende de quién es el propietario del archivo / quién ejecuta el archivo ... si es un archivo malintencionado y la raíz lo ejecuta ... entonces no importa qué permisos tengas, estás jodido :) pero usaré 750 si Yo era tu. También puedes intentar chrootear tu aplicación y ese directorio.
Lea otras preguntas en las etiquetas permissions file-upload