LFI attacca auth.log, environ, passwd [closed]

-3

i percorsi come / proc / self / environ, / etc / passwd e /var/log/auth.log sono presi di mira dagli aggressori.
Come posso nascondere quei file (passwd) (environ) (auth.log) da non includere nell'attacco LFI

    
posta Sec Researcher 06.11.2015 - 15:12
fonte

1 risposta

1

Questa sembra una domanda illogica con una mentalità sbagliata. (Senza offesa!)

Suggerisco di prevenire gli attacchi LFI in ogni momento. Nascondere i file è sicurezza per oscurità e questo dovrebbe essere impedito in ogni momento.

L'autorizzazione corretta dovrebbe essere impostata sulle cartelle citate in modo che l'utente www-data o apache non possa accedervi (con i sistemi operativi più recenti dovrebbe essere il caso)

Questo non può essere fatto per il file / etc / passwd in quanto questo file dovrebbe essere leggibile per tutti gli utenti.

    
risposta data 06.11.2015 - 15:37
fonte

Leggi altre domande sui tag