システム管理者の役割として、安全な Web サイトを PHP で構築する必要があります。脆弱性スキャナーは、ディレクトリ トラバーサル攻撃の警告を出します。多くのウェブサイトをグーグルで検索しましたが、適切な解決策が見つかりませんでした。私はすでにインデックス作成を無効にしており、/ にディレクトリ拒否を設定しています。
ディレクトリトラバーサルは、Aapache の設定または PHP によって防止できますか??
これについてご案内します。
助けていただければ幸いです。
必要に応じて質問の詳細。
サードパーティはすでに脆弱性を発見しており、GET メソッドを介して /etc/passwd ファイルをダウンロードしています。
詳しくはこちら。
脆弱性の説明 このスクリプトは、ディレクトリ トラバーサル攻撃に対して脆弱である可能性があります。
ディレクトリ トラバーサルは、攻撃者が
制限されたディレクトリにアクセスし、Web サーバーのルート ディレクトリの外部でコマンドを実行できるようにする脆弱性です。
この脆弱性は、発見者: スクリプティング (Directory_Traversal.script)
に影響します。
攻撃の詳細ファイル
の URL エンコードされた GET 入力が ../../../../../../../../../../etc/passwd に設定されました
見つかったファイルの内容:
root:x :0:0:ルート:/ルート:/bin/bash
HTTP ヘッダーを表示する
リクエスト
GET 削除
ofile=../../../../../../../../../../etc/passwd HTTP/1.1リファラー
: 削除
Cookie: PHPSESSID=7lnb7v198ul8691398urchg833;
ccity=6cd5165e7bce89782ed37abe9401604a01cb6056s%3A3%3A%22AGR%22%3B;
lang=13d4e1ed1ec441aca81746dd05751ce248f3fff5s%3A2%3A%22ma%22%3B;
YII_CSRF_TOKEN=f5e14954e37e2975baa3eec9007f1d89ee8b0302s%3A40%3A%2234cb9e79ba1cafe5dbc69403f245dbcf708adb9b%22%3B
Host: removed
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko ) Chrome/28.0.1500.63 Safari/537.36
受け入れる: /
応答
HTTP/1.1 200 OK
日付: 2016 年 3 月 10 日 (木) 08:32:38 GMT
サーバー: Apache
X-Powered-By: PHP/5.5.9-1ubuntu4.5
有効期限: 1981 年 11 月 19 日 (木) 08:52:00 GMT
キャッシュ-Control: no-store、no-cache、must-revalidate、post-check=0、pre-check=0
プラグマ: no-cache
Content-Transfer-Encoding: binary
Content-Length: 1348
Content-Disposition: inline; filename=../../../../../../../../../../etc/passwd
Keep-Alive: timeout=60, max=781
接続: Keep-生きている
コンテンツ タイプ: application/pdf
ファイルの内容
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin :/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60 :games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/スプール/lpd:/usr/sbin/nologin メール:x:8:8:メール:/var/mail:/usr/sbin/nologin ニュース:x:9:9:ニュース:/var/spool/ニュース:/usr /sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data: x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:メーリング リスト マネージャー:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats バグ報告システム (管理者):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/存在しない:/usr/sbin/nologin libuuid:x:100:101::/var/lib/libuuid:syslog:x:101:104::/home/syslog:/bin/ false mysql:x:102:106:MySQL Server,,,:/nonexistent:/bin/false messagebus:x:103:107::/var/run/dbus:/bin/false ランドスケープ:x:104:110: :/var/lib/landscape:/bin/false sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin ntp:x:106:114::/home/ntp:/bin /false tpl-nag:x:1001:1002::/home/tpl-
この脆弱性の影響 ディレクトリ トラバーサルの脆弱性を悪用することにより、攻撃者はルート ディレクトリから抜け出し、他のディレクトリ内のファイルにアクセスします。その結果、攻撃者は制限されたファイルを表示したり、コマンドを実行したりして、Web サーバーを完全に侵害する可能性があります。
この脆弱性の修正方法 スクリプトは、ユーザー入力からメタ文字をフィルター処理する必要があります。