ページを開くhttp://mysite.com/.ssh/authorized_keysと、次の情報が表示 されます。
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAvz7xl5Q7X+uobuGs9TMWh41A2icZNY2KLNgOHdsDl6E3kfxQhVxXCxBOl0QejWUeJatp0SU3y7//P5E35qDIMdEw8w7W2fpDdnKtmHhcvfs1BiKOP4BxwsE5JDhgt2zPt0RgxK/SR79q8g1oPi9V2xlDduCQ5mZq44vEwSLXVNU=
これは何ですか?そして、これは脆弱ですか?攻撃者はそれで管理者権限を取得できますか? もしそうなら、彼はどうしますか?彼はどのように攻撃しますか?
バージョン: PHP/5.3.18
このauthorized_keysファイルは、公開鍵/秘密鍵認証で使用する公開鍵を保管するために ssh サーバーによって使用されます。Linux では、このファイルは通常.ssh、キーの対象となるユーザーのホーム ディレクトリ内のディレクトリにあります。私の推測では、あなたが使用しているユーザーはホーム ディレクトリとして Web ルートを持っており、そのユーザーの公開キーが追加されたときに、このファイルが作成されました。侵入の兆候である可能性はありますが、攻撃者は公開鍵を追加する必要がないため、特に . 理論的には、公開鍵は秘密鍵を持っている人がいなければ意味がないため、既存のファイルに害はなく、目に見えるはずですが、人々がそれを見ることができる必要もありません。ファイルが必要ないことがわかっている場合は削除できます。必要な場合は、.htaccessディレクトリ内のファイルを削除して、Web アクセスをブロックします。