|
ll /etc/passwd
-rw-r--r-- 1 root root 14732 Aug 6 01:20 /etc/passwd
world readable files == world readable
ברגע שאתה נותן משתמש בשרת לצד שלישי בשרת , הוא יכול לקרוא אותם.
ככה עובדת מערכת unix ככה עובדת linux.
זו לא "פרצה" זו סה"כ הרשאה שקבועה מראש במערכות unix לדורותיהן.
במידה ואתה מחפש לחסום למשתמשים את האפשרות להריץ פקודות, זה כבר משהו אחר, זה לא נכלל תחת המעטה של " אבטחה" , אלה מדיניות.
קודם כל תזהה איזה פקודות בשימוש על ידי המשתמשים ( נניח מדובר ב PHP ) , באיזה פונקציות הם משתמשים כדי לקרוא את הקובץ.
את אותה פונקציה , או מספר פונקציות אתה יכול לבחור לחסום או לאפשר.
תוך כדי כך , חובה לקחת בחשבון - על כל פונקציה שאתה חוסם , כך גובר הסיכון שמערכות מוכנות ( כמו פורומים\בלוגים\מערכות ניהול תוכן ) לא יפעלו כראוי בשרת שלך, לעיתים הדרישה של מערכת ניהול תוכן זו או אחרת מחייבת פונקציות מסויימות , שלאחד יחשבו כלגיטימיות, בעוד שלאחר יחשבו כ"פרצה".
לכל שינוי קטן במדיניות במערכת השלכות.
|