可能的apache / php漏洞利用

时间:2013-03-03 18:39:58

标签: php apache security

我有一个关于利用php服务器的问题。

如果我限制对运行Web服务器的文件系统的所有写访问权限。可以运行哪种可能的漏洞来访问服务器?

当然,服务器是以标准用户身份运行的。

那么这可以被视为安全的服务器吗?

1 个答案:

答案 0 :(得分:1)

如果存在可以授予黑客root权限的漏洞,那么任何数量的权限设置都不会阻止他写入文件系统。

我目前还不知道PHP或Apache中的任何根漏洞,但这并不是说它们不存在。

此外,如果PHP程序调用任何外部程序(通过exec()system()等),那么这些程序也会带来相同的理论风险。如果PHP程序以不安全的方式使用eval(),那么攻击者理论上可以在系统上调用任何程序,同样具有相同的风险级别。

然而,他的那种攻击比较少见;对PHP软件的大多数攻击往往是数据库攻击,因为这通常是程序代码中的弱点,并且通常比攻击者提供比文件系统攻击更好的奖励。

当然,如果整个文件系统都是写保护的,那么数据库也无法进行更新,这会阻止某种类型的数据库攻击(但也可能是正常数据库使用的问题) 。但是数据库攻击可以有多种形式,从简单地读取用户密码到将恶意数据插入到数据库中,并不是所有这些都需要写访问权限。所以写保护只是为了帮助你。

根据“限制所有写访问权限”的含义,您可能还会遇到希望能够写入文件系统的软件问题,包括编写活动日志文件的Apache。不能写这个可能对Apache来说没问题,但它会严重影响你的能力来解决发生攻击时发生的事情。