私はこれを私のアプリケーションの1つに使用しています:
Options +FollowSymLinks -SymLinksIfOwnerMatch
そして、これがもたらす可能性のあるセキュリティ上の問題について心配しています。このアプローチを可能な限り安全にするためにどのような手段を講じることができるか考えていますか?
質問する
1795 次
1 に答える
3
これらのオプションの使用を可能な限り安全にするためにできることは特にありません。それらを使用するリスクは、ユーザーまたはユーザーの下で実行されているプロセスが、シンボリックリンクを作成することによって情報を開示したり、コンテンツをハイジャックしたりする可能性があることです。たとえば、特権のないユーザー (侵害された可能性があります) が、通常は読み取れないファイルを読みたい場合、public_html ディレクトリからそのファイルへのシンボリック リンクを作成することでエスカレートできます。その後、Web ページにアクセスしてファイルを読むことができます。システムに適切にパッチが適用され、構成されていることを確認することを除いて、そのようなことが起こらないようにするためにできることは特にありません。
この脅威は、システム上のユーザーからだけではないことに注意してください。たとえば php で Web アプリケーションを実行していて、何らかの形で侵害された場合、攻撃者は php ファイル ブラウザをアップロードし、ドキュメント ルートの外部にあるコンテンツへのシンボリック リンクを作成できます (/etc/passwd または他のファイルにないウェブに公開したい)。
そのようなことが心配な場合は、これらのオプションを使用しない方がよいでしょう。
于 2012-07-12T04:44:40.350 に答える