Solucionado
Sou da área de infra, e entre inúmeras outras coisas, fazemos os deploys de aplicações do departamento de T.I.
Até o começo do ano, todos os apps eram em react e .net, e funcionavam perfeitamente com permissões de apenas leitura e escrita (chmod 640).
Agora que eles começaram a desenvolver apps react com next.js, só funciona o deploy se tiver permissão de leitura, escrita e execução (chmod 770).
Vocês conseguem enxergar algum risco de segurança com essa mudança?
Olá César, tudo bem?
Desculpa a demora em retornar.
Entendo a sua preocupação com a segurança dos projetos em Next.js que estão sendo desenvolvidos e deployados em servidores Linux. É importante garantir que as permissões de arquivos e pastas estejam configuradas corretamente para evitar possíveis vulnerabilidades.
De fato, conceder permissões de execução para arquivos e pastas pode aumentar o risco de segurança, pois permite que qualquer pessoa execute esses arquivos, incluindo possíveis invasores. No entanto, é difícil afirmar se essa mudança específica para o Next.js representa um risco maior do que em outras aplicações.
Uma sugestão seria avaliar se é possível restringir as permissões de execução para pastas e arquivos específicos dentro do projeto, em vez de conceder permissões de execução para todo o projeto. Dessa forma, é possível manter a segurança do sistema sem comprometer o funcionamento da aplicação.
Outra sugestão seria avaliar a possibilidade de utilizar ferramentas de monitoramento e detecção de vulnerabilidades, que podem ajudar a identificar possíveis ameaças e garantir a segurança do sistema.
Espero ter ajudado.
Um abraço e bons estudos.