PHP サーバーの悪用について質問があります。
Web サーバーが実行されているファイル システムへのすべての書き込みアクセスを制限するとします。サーバーへのアクセスを取得するために実行できるエクスプロイトにはどのようなものがありますか?
もちろん、サーバーは標準ユーザーとして実行されています。
これは安全なサーバーと見なすことができますか?
1 に答える
1
ハッカーにルート アクセス権を与えるエクスプロイトが存在する場合、どのような権限設定を行ってもファイル システムへの書き込みが停止されません。
現時点では、PHP や Apache のルート エクスプロイトについては知りませんが、存在しないわけではありません。
さらに、PHP プログラムが ( 、 などを介して) 外部プログラムを呼び出す場合、exec()それらsystem()のプログラムも同じ理論上のリスクをもたらします。また、PHP プログラムがeval()安全でない方法で使用されている場合、理論的には、攻撃者はシステム上の任意のプログラムを呼び出すことができますが、これも同じレベルのリスクがあります。
ただし、彼のような攻撃は比較的まれです。PHP ソフトウェアに対するハッキングのほとんどは、データベース攻撃である傾向があります。これは、多くの場合、プログラム コードの弱点であり、ファイル システムのハッキングよりも攻撃者にとってより良い報酬を提供することが多いからです。
もちろん、ファイル システム全体が書き込み保護されている場合、DB も更新を行うことができず、ある種の DB 攻撃を防ぐことができます (ただし、通常の DB 使用では問題になる可能性があります)。しかし、データベースへの攻撃は、単純にユーザーのパスワードを読み取ることから、悪意のあるデータを DB に挿入することまで、さまざまな形で行われる可能性があり、すべてが書き込みアクセスを必要とするわけではありません。したがって、書き込み保護は、ここで役立つだけです。
「すべての書き込みアクセスを制限する」の意味によっては、アクティビティのログ ファイルを書き込む Apache など、ファイル システムに書き込みできることを期待するソフトウェアで問題が発生する場合もあります。これに書き込めなくても Apache にとっては問題ないかもしれませんが、攻撃が発生したときに何が起こったのかを解明する能力が著しく損なわれます。
于 2013-03-03T18:53:20.103 に答える