我有一個關於利用php服務器的問題。可能的apache/php漏洞
如果我限制對運行Web服務器的文件系統的所有寫訪問權限。可以運行哪些可能的漏洞獲得對服務器的訪問權限?
當然,服務器作爲標準用戶運行。
這可以視爲一個安全的服務器呢?
我有一個關於利用php服務器的問題。可能的apache/php漏洞
如果我限制對運行Web服務器的文件系統的所有寫訪問權限。可以運行哪些可能的漏洞獲得對服務器的訪問權限?
當然,服務器作爲標準用戶運行。
這可以視爲一個安全的服務器呢?
如果存在可以給予黑客root權限的漏洞,那麼沒有任何權限設置會阻止他寫入文件系統。
我不知道PHP或Apache目前的任何root攻擊,但這並不是說它們不存在。此外,如果PHP程序調用任何外部程序(通過exec()
,system()
等),那麼這些程序也會帶來相同的理論風險。如果PHP程序以不安全的方式使用eval()
,那麼攻擊者理論上可以在系統上調用任何程序,同樣具有相同的風險等級。
但是,他的這種攻擊比較少見;大多數針對PHP軟件的攻擊都傾向於數據庫攻擊,因爲這通常是程序代碼中的弱點,並且通常比攻擊者能夠爲攻擊者提供更好的獎勵。
當然,如果整個文件系統都是寫保護的,那麼數據庫也將無法進行更新,這將防止某些類型的數據庫攻擊(但也可能是您正常使用數據庫的問題)。但是,數據庫攻擊可能有多種形式,從簡單閱讀用戶密碼到插入惡意數據到數據庫,並不是所有這些都需要寫入權限。所以寫保護只能在這裏幫助你。
根據「限制所有寫入訪問」的含義,您可能也會遇到可以寫入文件系統的軟件問題,包括編寫活動日誌文件的Apache。無法寫入此文件對Apache來說可能沒有問題,但這會嚴重影響您計算出發生攻擊時發生的情況的能力。
是的,http://serverfault.com可能會幫助,可能http://security.stackexchange.com/。他們倆都是SO的姐妹網站。 – Spudley 2013-03-03 18:57:34