FreeBSD/apache/php biztonság ???

Fórumok

FreeBSD/apache/php biztonság ???

Hozzászólások

Udv!

Ráakadtam egy apró résre a pajzson...:))
Lehet, hogy ez másnak már nem újdonság, de engem felkavart, a következő a helyzet:

konfig: FreeBSD5.4-p6 + apache1.3 + php4.4 + mysql4.1,

apache konfig: documentroot -> /usr/local/www/data/, a followsymlinks letiltva.

Namost ha egy egyszerű php kodban include 'filenev'; ami egy symlink a documentrootban ami pl.: /etc/passwd-re mutat, siman megjeleniti a passwd fajl tartalmat ill. barmiet amire symlinket csinalsz. Itt most az httpd vagy a php ertelmezo koveti a linket ???

Remelem ertheto voltam..:))

Ja és nincs jail se chroot.

[quote:2e2a4c59da="macroharddoors"]Udv!

Ráakadtam egy apró résre a pajzson...:))
Lehet, hogy ez másnak már nem újdonság, de engem felkavart, a következő a helyzet:

konfig: FreeBSD5.4-p6 + apache1.3 + php4.4 + mysql4.1,

apache konfig: documentroot -> /usr/local/www/data/, a followsymlinks letiltva.

Namost ha egy egyszerű php kodban include 'filenev'; ami egy symlink a documentrootban ami pl.: /etc/passwd-re mutat, siman megjeleniti a passwd fajl tartalmat ill. barmiet amire symlinket csinalsz. Itt most az httpd vagy a php ertelmezo koveti a linket ???

Remelem ertheto voltam..:))

Nyilván a php követi, mivel apachetól függetlenül éri el a filerendszert. Több dolgot tegyél:
- open_basedir (globálisan és /vhost is)
- rendszerhívások tiltása (disable_functions)
- safe_mode
- mod_security használat
- csak "standard" userek vannak a /etc/passwd -ben és a több mysqlből vagy hasonlóból érkezik

Egyébként az open_basedir nem fogja meg ugye, mert symlink és ./ alatt kerül értelmezésre.

Azt ugye hozza sem kell tennem, hogy winscp-vel siman lehet csinalni tavolról symlinket......

[quote:b4de852d17="macroharddoors"]Azt ugye hozza sem kell tennem, hogy winscp-vel siman lehet csinalni tavolról symlinket......

A saját usereidben egy fokig meg kell bízni azért. Másrészt használj FTP-t akkor. :twisted: