我有一个关于利用 php 服务器的问题。
如果我限制对运行 Web 服务器的文件系统的所有写访问。可以运行哪些可能的漏洞来访问服务器?
当然,服务器以标准用户身份运行。
那么这可以算是一个安全的服务器吗?
问问题
559 次
1 回答
1
如果存在可以让黑客获得 root 访问权限的漏洞,那么再多的权限设置都不会阻止他写入文件系统。
目前我不知道 PHP 或 Apache 中有任何根漏洞,但这并不是说它们不存在。
此外,如果 PHP 程序调用任何外部程序(通过exec()、system()等),那么这些程序也具有相同的理论风险。如果 PHP 程序eval()以不安全的方式使用,那么理论上攻击者可以调用系统上的任何程序,同样具有相同的风险级别。
不过,他的这种攻击方式比较少见;大多数针对 PHP 软件的黑客攻击往往是数据库攻击,因为这通常是程序代码中的弱点,并且通常比文件系统黑客攻击为攻击者提供更好的回报。
当然,如果整个文件系统都被写保护,那么数据库也将无法进行更新,这将防止某些类型的数据库攻击(但也可能是您正常使用数据库的问题)。但数据库攻击可能有多种形式,从简单地读取用户密码到将恶意数据插入数据库,并非所有攻击都需要写访问权限。因此,写保护只能在这里为您提供帮助。
根据您所说的“限制所有写访问”的含义,您可能还会遇到希望能够写入文件系统的软件的问题,包括写入活动日志文件的 Apache。对于 Apache 来说,无法写入此文件可能没问题,但它会严重影响您在攻击发生时弄清楚发生了什么的能力。
于 2013-03-03T18:53:20.103 回答