0
我有一個關於利用php服務器的問題。可能的apache/php漏洞
如果我限制對運行Web服務器的文件系統的所有寫訪問權限。可以運行哪些可能的漏洞獲得對服務器的訪問權限?
當然,服務器作爲標準用戶運行。
這可以視爲一個安全的服務器呢?
A
回答
1
如果存在可以給予黑客root權限的漏洞,那麼沒有任何權限設置會阻止他寫入文件系統。
我不知道PHP或Apache目前的任何root攻擊,但這並不是說它們不存在。此外,如果PHP程序調用任何外部程序(通過exec(),system()等),那麼這些程序也會帶來相同的理論風險。如果PHP程序以不安全的方式使用eval(),那麼攻擊者理論上可以在系統上調用任何程序,同樣具有相同的風險等級。
但是,他的這種攻擊比較少見;大多數針對PHP軟件的攻擊都傾向於數據庫攻擊,因爲這通常是程序代碼中的弱點,並且通常比攻擊者能夠爲攻擊者提供更好的獎勵。
當然,如果整個文件系統都是寫保護的,那麼數據庫也將無法進行更新,這將防止某些類型的數據庫攻擊(但也可能是您正常使用數據庫的問題)。但是,數據庫攻擊可能有多種形式,從簡單閱讀用戶密碼到插入惡意數據到數據庫,並不是所有這些都需要寫入權限。所以寫保護只能在這裏幫助你。
根據「限制所有寫入訪問」的含義,您可能也會遇到可以寫入文件系統的軟件問題,包括編寫活動日誌文件的Apache。無法寫入此文件對Apache來說可能沒有問題,但這會嚴重影響您計算出發生攻擊時發生的情況的能力。
相關問題
- 1. ORDER BY $ order - 可能的安全漏洞?
- 2. glibc fnmatch漏洞:如何揭露漏洞?
- 3. PHP MySQL的漏洞
- 4. XSS漏洞
- 5. XSS漏洞
- 6. nHibernate漏洞
- 7. DotNetNuke漏洞
- 8. GlassFish目錄泄漏漏洞
- 9. 使用SetDllDirectory的可能的安全漏洞?
- 10. 從暴露的鏈接可能的JavaScript漏洞?
- 11. 如何在php中避免「可能的流量控制漏洞」?
- 12. 瞭解Wordpress漏洞
- 13. MoPub安全漏洞
- 14. SQL注入漏洞
- 15. Sql注入漏洞
- 16. Kotlin擴展漏洞
- 17. Libpng漏洞問題
- 18. NSXMLParser刷新漏洞
- 19. TOCTTOU代碼漏洞
- 20. Struts2的Freemarker的XSS漏洞
- 21. $ SAFE = 4在ruby中可能存在哪些漏洞?
- 22. 這可能被認爲是一個安全漏洞嗎?
- 23. 這可能是否導致了XSS漏洞?
- 24. iphone:奇怪的漏洞
- 25. z-index的IE8漏洞:
- 26. 用戶級漏洞的Sharedpreference
- 27. XSS中的常見漏洞?
- 28. 。magento中的.swf漏洞
- 29. 內核漏洞的shellcode
- 30. WordPress的漏洞問題
是的,http://serverfault.com可能會幫助,可能http://security.stackexchange.com/。他們倆都是SO的姐妹網站。 – Spudley 2013-03-03 18:57:34