/.ssh/Authorized_keys是公共PHP

Question

當我打開http://mysite.com/.ssh/authorized_keys一個頁面打開，包含以下信息：

支持SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAIEAvz7xl5Q7X + uobuGs9TMWh41A2icZNY2KLNgOHdsDl6E3kfxQhVxXCxBOl0QejWUeJatp0SU3y7 // P5E35qDIMdEw8w7W2fpDdnKtmHhcvfs1BiKOP4BxwsE5JDhgt2zPt0RgxK/SR79q8g1oPi9V2xlDduCQ5mZq44vEwSLXVNU =

什麼這是？這是脆弱的嗎？攻擊者可以獲得管理員權限嗎？如果是這樣，他會做什麼？他將如何進行攻擊？

版本：PHP/5.3.18

Answer 1

看起來像你的Web根目錄設置爲用戶主目錄。這絕對是一個安全漏洞。特別是如果您可以訪問也在.ssh目錄中的私鑰文件（id_rsa）。您想要在您的vhost配置中更改DocumentRoot設置。

Answer 2

authorized_keys文件被ssh服務器用來存儲用於公鑰/私鑰驗證的公鑰。在Linux上，該文件通常位於用戶主目錄中.ssh目錄中的密鑰所針對的目錄中。我的猜測是，您使用的用戶具有Web根目錄作爲其主目錄，並且爲該用戶添加了公鑰時，此文件已創建。它可能是入侵的標誌，但更有可能是正常的，因爲攻擊者不需要添加公鑰，特別是在公鑰中。從理論上講，文件不應該存在並且是可見的，因爲如果沒有人使用私鑰，公鑰就意味着什麼，但也不需要人們能夠看到它。如果您知道不需要該文件，則可以將其刪除，或者如果您需要該文件，則可以將.htaccess文件放入目錄中以阻止網絡訪問。