防止PHP / Apache访问站点目录上方的文件

时间:2014-01-30 22:53:41

标签: php apache centos suexec

我正在使用Apache虚拟主机和suEXEC(Centos 6.5,Apache 2.2.5和PHP 5.3.3)配置多域Web服务器。

我想阻止PHP访问网站目录上方的文件夹/文件。我将逐步解释我的设置是什么,最后是什么问题。

这是我正在使用的文件夹结构:

/var/www/domain.com/public_html/

里面/ var / www /我有这个:

drwxr-xr-x  2 root    root   4.0K Aug 13 13:30 cgi-bin/
drwxrwxr-x  4 apache  apache 4.0K Jan 28 09:16 site1.com/
drwxrwxr-x  4 apache  apache 4.0K Jan 28 08:44 site2.com/
drwxr-xr-x  4 apache  apache 4.0K Jan 30 11:08 site3.com/

和/var/www/site1.com /:

drwxr-xr-x 2 apache apache 4.0K Jan 30 10:16 logs/
drwxr-xr-x 3 user1  user1  4.0K Jan 30 11:08 public_html/

httpd.conf中site1.com的虚拟主机定义是:

<VirtualHost *:80>
    ServerAdmin info@site1.com
    DocumentRoot /var/www/site1.com/public_html
    ServerName www.site1.com
    ServerAlias site1.com
    ErrorLog /var/www/site1.com/logs/error_log
    CustomLog /var/www/site1.com/logs/access_log common

    php_flag log_errors on
    php_flag display_errors on
    php_value error_log /var/www/site1.com/logs/php_errors.log

    <Directory "/var/www/site1.com/public_html">
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

    SuexecUserGroup user1 user1
    AddHandler application/x-httpd-php .php
    Action     application/x-httpd-php /cgi-bin/php-cgi

    ScriptAlias /cgi-bin/ /var/www/site1.com/public_html/cgi-bin/
    <Directory "/var/www/site1.com/public_html/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>

但是,我编写并执行了这个PHP脚本(www.site1.com/test.php)

<?php
system("id");
print "<pre>";
system("ls /var/www");
print "</pre>";
?>

我得到了:

uid=503(user1) gid=503(user1) groups=503(user1)

site1.com
site2.com
site3.com

这意味着PHP可以访问我服务器中的任何文件夹(包括/ etc / var / usr等)

我想阻止Apache / PHP访问/var/www/site1.com上面的所有文件夹

我应该如何配置Apache?

我已就此问题进行了广泛的谷歌研究,但我找不到解决方案。

非常感谢。

1 个答案:

答案 0 :(得分:1)

在生产中运行,你应该使用类似的东西:

disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

php.ini文件中。允许像system或exec这样的东西代表了一个真正的安全漏洞。

您还想使用以下内容:

php_admin_value open_basedir /var/www/site1.com/

在你的Apache vHost conf中,防止PHP超越其所需的边界......

按照目前的情况,我可以将user1的PHP文件上传到/var/www/site1.com/public_html/attacker.php,其中包含:

<?php
chmod("/var/www/site2.com", 777);
?>

然后,打开浏览器并导航到http://site1.com/attacker.php。 Apache会很高兴地将它传递给PHP,运行它,并且Apache拥有/var/www/site2.com能够更改权限。

的Bam!

user1现在可以访问/var/www/site2.com/以及该计算机上拥有用户帐户的任何其他人。然后它可以劫持网站,创建新文件来托管比特币采矿业务,销售伟哥等等。

注意:即使您信任您的用户不做任何恶意行为,也无法保证第三方无法访问其帐户并执行此类操作。处理它的最佳方法是包含一个受损帐户,因此它不会对整个系统造成太大的损害。

有关详细信息,请查看:

相关问题
最新问题