La disattivazione di "symlink" in PHP.ini impedisce agli aggressori di attaccare altri siti web?

Naviga le tue risposte
3

Ho un piccolo server condiviso in cui sono ospitati un paio di siti web, quindi non sono sicuro che questo tipo di protezione sarà sufficiente per impedire agli aggressori di eseguire attacchi con collegamenti simbolici.

Ho aggiunto symlink alle funzioni PHP disabilitate e, naturalmente, ad altri come exec per impedire l'esecuzione del comando ln .

Anche apparmor è lì per prevenire qualche tipo di danno.

Anche se autorizzo tutte le funzioni PHP e quelle pericolose, apparmor bloccherà il comando ln : 

apparmor="DENIED" operation="exec" profile="/usr/sbin/apache2" name="/bin/ln"

Questa protezione è sufficiente contro l'attacco symlink?

    
posta user134969 03.03.2017 - 01:58
fonte

1 risposta

2

I link simbolici sono usati per creare scorciatoie in Linux. Se un utente malintenzionato accede a un singolo sito sul tuo server, può farlo facilmente crea un collegamento simbolico a / directory & quindi mettendo la radice del documento dopo. Ora l'aggressore può leggere facilmente i tuoi file sensibili.

Puoi proteggerlo con:

Cambia il permesso di / bin / ln a 400.

Trova php.ini tramite comando- "locate php.ini" (senza virgolette). Modifica il principale php.ini & disabilita il link simbolico & proc_open.

Se hai un host condiviso, & è vulnerabile al collegamento simbolico, quindi cambia il permesso dei tuoi file di configurazione a 400.

Attiva PHP safe_mode ON

    
risposta data 05.03.2017 - 06:06
fonte

Leggi altre domande sui tag

L'app HTML5 può accedere alla cronologia di navigazione? SELinux Privilege Escalation Metasploit Nexus 5 Android 5.0.1 LRX22C dopo Stagefright