Qual è il problema di sicurezza di Options FollowSymLinks nella configurazione di Apache?

1

Qual è il problema di sicurezza da utilizzare Options FollowSymLinks nella configurazione di Apache?

Utilizziamo la seguente configurazione:

AllowOverride None
Options None FollowSymLinks
    
posta Michael 22.05.2017 - 10:36
fonte

1 risposta

3

Se attivi i seguenti collegamenti simbolici e un utente malintenzionato accede a qualcosa che gli consente di creare file arbitrari sul tuo server web, potrebbe quindi creare collegamenti simbolici a qualsiasi file sul tuo sistema (ad esempio /etc/passwd , file di configurazione dei database , ...)

    
risposta data 22.05.2017 - 11:04
fonte

Leggi altre domande sui tag