I file di registro sono spesso usati per rilevare attività sospette, come gli attacchi. Ma, se il file di registro può essere modificato dall'attaccante stesso, (s) può ripulire i registri dopo l'attacco o seminare informazioni false che confondono l'analisi post-attacco.
I server devono salvare le proprie attività e prestazioni su file specifici. ErrorLog è il file in cui Apache salva gli errori definiti dal loro nome e posizione. Quindi, sottolineando il ruolo di questo file, puoi indovinare che solo il server stesso deve essere autorizzato a scrivere su questo file, altrimenti i miscredenti scriveranno qualcos'altro per indurti a intraprendere azioni che li aiuteranno ad attaccarti in seguito.
Ad eccezione del log che pulisce le altre risposte citate, non dovrebbe esserci alcun pericolo derivante dall'avere un file di registro scrivibile .
Un file di registro leggibile d'altra parte può portare a avvelenamento da registro , che può trasformare l'inclusione di un file locale in una vulnerabilità legata all'esecuzione di codice.
L'attacco potrebbe essere simile a questo: un utente malintenzionato visita example.com/<?php // code you want to execute ?> (o passa il codice php tramite l'agente utente o il referer), quindi lo scrive nel log e quindi visita example.com/lfi_vuln.php?s=../../../error.log . Se il file di registro è leggibile, il codice viene eseguito.