为什么将根文件写入不属于root的目录是不好的?

Modified on: Mon, 11 Nov 2019 00:20:01 +0800

这是对另一个问题的评论,如果有人能向我解释原因,我会很高兴。

我建议让Apache将给定VHost的错误记录到用户的主目录。这被击落是因为它不安全。为什么?

我在回复评论中要求澄清,但我得到的是在root文件不归root的文件夹中写root是不安全的。再一次,有人可以解释一下吗?

谢谢,

巴特。

最佳答案

因为邪恶用户可以恶意地尝试将文件root指向正在写入其他位置
这不是那么简单,但确实可能。

例如,如果用户会找到从所谓的Apache日志中创建符号链接的方法,比如 / etc / shadow ,那么您将突然拥有一个无法使用的系统。 Apache(root)会覆盖用户的凭据,从而导致系统出现故障。

ln -s /etc/shadow /home/eviluser/access.log

如果用户无法写入 access.log 文件,则可能难以劫持它,但避免这种可能性更好!

可能是使用logrotate来完成工作,创建指向尚未存在的文件的链接,但 logrotate 会在日志增长后立即覆盖:

ln -s /etc/shadow /home/eviluser/access.log.1

注意 强>:

符号链接方法只是可能的攻击之一,作为概念验证。

必须使用 White List mind 进行安全保护,而不是将我们知道的列为黑名单。

作者:,community wiki,16 revs, 2 users 88%
AlberT

相关问答

添加新评论