我有一个关于利用php服务器的问题。
如果我限制对运行Web服务器的文件系统的所有写访问权限。可以运行哪种可能的漏洞来访问服务器?
当然,服务器是以标准用户身份运行的。
那么这可以被视为安全的服务器吗?
答案 0 :(得分:1)
如果存在可以授予黑客root权限的漏洞,那么任何数量的权限设置都不会阻止他写入文件系统。
我目前还不知道PHP或Apache中的任何根漏洞,但这并不是说它们不存在。
此外,如果PHP程序调用任何外部程序(通过exec(),system()等),那么这些程序也会带来相同的理论风险。如果PHP程序以不安全的方式使用eval(),那么攻击者理论上可以在系统上调用任何程序,同样具有相同的风险级别。
当然,如果整个文件系统都是写保护的,那么数据库也无法进行更新,这会阻止某种类型的数据库攻击(但也可能是正常数据库使用的问题) 。但是数据库攻击可以有多种形式,从简单地读取用户密码到将恶意数据插入到数据库中,并不是所有这些都需要写访问权限。所以写保护只是为了帮助你。
根据“限制所有写访问权限”的含义,您可能还会遇到希望能够写入文件系统的软件问题,包括编写活动日志文件的Apache。不能写这个可能对Apache来说没问题,但它会严重影响你的能力来解决发生攻击时发生的事情。