我正在开发一个Web应用程序,我想知道某人是否拥有对我的文件系统的完全只读访问权限,这个人(假设他知道所有必要的内容)是否具有对系统的写入权限?
例如,如果你有一个PHP脚本输出服务器上任何文件的内容 - 某人真的能够以某种方式获得对系统的写入权限吗?就像......他可以重写PHP脚本吗?
我说的是网络服务器...所以Windows和&欢迎Linux相关评论。此外,是否存在这样的情况:破解者可以对大多数文件进行写访问,但不能对系统中的所有文件进行写访问?
我只是好奇。总结一下:“PHP本地文件是否包含漏洞可以让破解者对文件进行写入访问?”
答案 0 :(得分:1)
恶意用户可能会下载您的密码文件并破解,或者可能会读取MySQL用户表并获取MySQL root用户的密码。然后使用该用户使用特权升级漏洞或类似的东西获得进一步的访问权。
替换注册表(或SAM)的密码文件和MSSQL的MySQL,同样的参数适用于Windows。不,这不会很容易,但是,他们会成功。
永远不要让任何人完全(读)访问您的系统!
让我重新说一下。如果我运行了一个PHP应用程序并且有人可以通过不安全的PHP脚本读取我的PHP文件并且具有只读数据库访问权限,他是否能够破解我的整个服务器?
也许。在这种情况下,某人能够破解您的服务器的概率是非零的,因此您无法承受允许存在这样的安全漏洞。他们可能无法重写您的PHP脚本,但是只读数据库用户可以完美地使用数据库服务器中的漏洞利用程序。
答案 1 :(得分:0)
任何对给定目录具有写入权限的帐户都有可能被利用。
安全是相对的。攻击者不遵守规则,他们不一定会挑选你已经强化的攻击向量。如果您担心,请将其设置为只有一组用户可以写入目录。不要在此组中包含服务/守护程序帐户。使用有限的帐户进行日常使用。遵循良好的密码策略(长度,复杂性,更改频率等)。通过关闭未使用的端口等来限制攻击面
您甚至可以加密文件系统。这引入了复杂性和there's a chance you'll get it wrong。如果您非常担心,您可以采取悲观的安全立场并拒绝所有任何访问权限,除非他们完成您分配给他们的工作所需的最低限度。< / p>
最后,即使您是唯一一个拥有“技术”访问资源的人,您仍然可能被欺骗或勒索或以其他方式强制授予访问权限。你能做的最好的事情就是让攻击变得困难 - 并非不可能。