Iniezione PHP su file 777 [chiuso]

-9

Qualcuno ha modificato un file PHP, che aveva le autorizzazioni impostate su 777, sul mio server VPS.

Come può qualcuno farlo senza accesso amministrativo al server?

Quali informazioni posso darti?

So che nulla è stato modificato tramite FTP o attraverso il pannello di controllo Kloxo. Quindi PHP sarebbe l'unico modo?

Come può l'autorizzazione 777 consentire a qualcuno di modificare un file PHP su un server web?

    
posta Costel Cocerhan 11.02.2013 - 19:54
fonte

2 risposte

9

Il "777" è ottale per le autorizzazioni locali nel senso Unix; questo significa che il file può essere scritto da qualsiasi processo su questa macchina (tutti gli utenti hanno accesso in lettura e scrittura al file). Questo è locale : si tratta dei diritti di accesso per il processo eseguito sulla macchina. Qualcuno dal mondo esterno non ha, di default, la possibilità di eseguire processi arbitrari sul tuo sistema con qualsiasi ID utente.

Tuttavia , tu dici "PHP", il che significa che gestisci un sito Web con PHP abilitato. Pertanto, potrebbe avere un buco di sicurezza nel tuo sito che consente a un utente malintenzionato, con l'aiuto di richieste malintenzionate, di attivare un'operazione di scrittura file in cui l'utente malintenzionato può scegliere il file di destinazione. L'operazione verrà eseguita dal processo del server Web, con l'ID utente sotto il quale viene eseguito quel processo (ad esempio www-data - questo è ciò che fa sul mio server). Poiché il file di destinazione è "scrivibile in tutto il mondo", la scrittura ha esito positivo. I diritti di accesso "777" non sono il buco di sicurezza qui, ma aiutano l'attaccante dandogli modi per sfruttare il buco in ulteriori guai.

(Questo è tutto congetture. Non mi stai dando esattamente molte informazioni qui.)

    
risposta data 11.02.2013 - 20:42
fonte
2

Il motivo per cui qualcuno è riuscito a modificare il tuo file è che il set di autorizzazioni 777 dà piena lettura, scrittura ed esecuzione a tutti gli utenti che interagiscono con quel file. Nel tuo caso è molto probabile che qualcuno abbia usato il tuo script php, o uno diverso, per modificare i tuoi file sul server. Purtroppo; PHP ha molte funzioni che consentono questo tipo di manipolazione (ad esempio, tutto nella famiglia exec). Per evitare questo tipo di problema in futuro, dovrai rivedere attentamente i permessi dei file e gli script PHP.

Senza questi script, tuttavia, temo che SO non sia in grado di fornire molto in termini di guida diretta.

    
risposta data 11.02.2013 - 20:40
fonte

Leggi altre domande sui tag