我将它用于我的一个应用程序:
Options +FollowSymLinks -SymLinksIfOwnerMatch
我担心这可能带来的安全问题。知道我可以采取什么措施来使这种方法尽可能安全吗?
问问题
1795 次
1 回答
3
您无法采取任何具体措施来尽可能安全地使用这些选项。使用它们的风险是用户或在用户下运行的进程可以通过创建符号链接来泄露信息甚至劫持内容。例如,如果一个无权限的用户(可能已经被入侵)想要读取一个他们通常无法读取的文件,他们可以通过从他们的 public_html 目录创建一个符号链接来升级它,如果 apache 可以读取它,然后他们可以访问他们的网页并阅读文件。除了确保您的系统已正确修补和配置之外,您无法采取任何具体措施来防止此类事情发生。
请注意,这种威胁不仅仅来自您系统上的用户。如果你正在运行一个 web 应用程序,比如说 php,并且它以某种方式受到攻击,攻击者可以上传一个 php 文件浏览器并创建指向文档根目录之外内容的符号链接(例如 /etc/passwd 或其他一些你不知道的文件想暴露在网络上)。
如果您担心这样的事情,最好不要使用这些选项。
于 2012-07-12T04:44:40.350 回答