Re: Θέματα ασφαλείας σε περίπτωση write permission σε directory στο /var/www

[Pantelis Koukousoulas]

2011/6/22 Panagiotis Theodoropoulos <tpanagiotis at gmail.com>:
> Ηθελα να ρωτήσω ποια θέματα ασφαλείας μπορούν να δημιουργηθούν σε Ubuntu
> Server στην περίπτωση που δοθούν  write permission σε directorιes στο
> /var/www, όπως απαιτεί συγκεκριμένη εφαρμογή php για να τρέξει.

Το μόνο που μπορώ να σου πω (μη γνωρίζοντας τη συγκεκριμένη εφαρμογή
κλπ) είναι ότι αν με οποιοδήποτε τρόπο κάποιος "εξωτερικός" χρήστης του server
μπορεί να γράψει σε μέρος που μετά να μπορεί να εκτελέσει αυτό που έγραψε,
τότε είναι σχεδόν τετριμμένο να αποκτήσει πλήρη έλεγχο στο μηχάνημα στις
περισσότερες περιπτώσεις.

Γενικά αν δεν έχεις μια πολύ καλή ιδέα του πού ακριβώς χρειάζεται να γράψει
η εφαρμογή και γιατί (ώστε να δώσεις write access μόνο εκεί), καθώς και να
βεβαιωθείς ότι δεν υπάρχουν κενά ασφαλείας στην εφαρμογή που να επιτρέπουν
το παραπάνω σενάριο, υπάρχει ρεαλιστικότατος κίνδυνος.

---
Παντελής