我将其用于我的一个应用程序:
Options +FollowSymLinks -SymLinksIfOwnerMatch
我担心这可能带来的安全问题。知道我可以采取哪些措施使这种方法尽可能安全吗?
答案 0 :(得分:3)
您无法使用这些选项尽可能安全。使用它们的风险在于,用户或在用户下运行的进程可以通过创建符号链接来公开信息甚至劫持内容。例如,如果一个没有特权的用户(可能已经被入侵)想要读取他们通常无法访问的文件,他们可以通过从他们的public_html目录创建一个符号链接来升级它,如果apache可以读取它,然后他们可以访问他们的网页并阅读文件。除了确保系统得到适当的修补和配置之外,您无法做任何具体的事情来防止类似的事情发生。
请注意,此威胁不仅来自系统上的用户。如果你正在运行一个webapp,比如php,并且它以某种方式受到攻击,攻击者可以上传一个php文件浏览器并为文档根目录之外的内容创建符号链接(比如/ etc / passwd或其他一些你没有的文件)想暴露在网上)。
如果你担心这样的事情,最好不要使用这些选项。