0

ディレクトリの1つがシンボリックリンクである場合、PHPでファイルを開くことができないという問題が発生しました

suhosin ducumentationは、suhosin.executor.allow_symlink

このフラグは、open_basedirが使用されている場合にsymlink()を再アクティブ化します。これは、Suhosin>=0.9.6ではデフォルトで無効になっています。open_basedirの使用中にsymlink()を許可することは、実際にはセキュリティ上のリスクです。

なぜセキュリティの問題なのですか、オフに設定されている場合、またはopen_basedirでルートディレクトリを使用している場合はどうなりますか?

4

1 に答える 1

4

シンボリック リンクは、Web サーバーの DocumentRoot が課す疑似 chroot 監獄から「抜け出す」ことを簡単にします。シンボリック リンクをオンにすると、サーバー上の任意のファイル/ディレクトリを指すことができ、Web サーバーはシンボリック リンクを喜んでたどります。次のような場合に何が起こるかを考えてみましょう。

ln -s /etc/shadow /www/docroot/index.html
ln -s /etc/passwd /www/docroot/index2.html
于 2012-07-19T21:33:20.213 に答える