可能的apache / php漏洞

Question

我有一个关于利用php服务器的问题。

如果我限制对运行web服务器的文件系统的所有写入访问。可以运行哪种可能的攻击来获得对服务器的访问权限？

当然，服务器是以标准用户身份运行的。

这可以被认为是一个安全的服务器吗？

Answer 1

如果存在可以授予黑客root访问权限的漏洞，则任何数量的权限设置都不会阻止他写入文件系统。

目前，我不知道PHP或Apache中有任何根漏洞，但这并不是说它们不存在。

此外，如果PHP程序调用任何外部程序(通过exec()、system()等)，那么这些程序也会带来相同的理论风险。如果PHP程序以不安全的方式使用eval()，那么理论上攻击者可以调用系统上的任何程序，同样具有相同级别的风险。

然而，他的这种攻击是相对罕见的；大多数针对PHP软件的攻击往往是数据库攻击，因为这通常是程序代码中的弱点，而且通常比文件系统攻击为攻击者提供更好的回报。

当然，如果整个文件系统是写保护的，那么数据库也将无法进行更新，这将防止某些类型的数据库攻击(但对于正常的数据库使用也可能是一个问题)。但数据库攻击可能有多种形式，从简单地读取用户密码到将恶意数据插入到数据库中，并且并不是所有的攻击都需要写访问权限。所以写保护在这里对你的帮助已经到此为止。

根据您所说的“限制所有写访问”的意思，您可能还会遇到希望能够写入文件系统的软件的问题，包括写入活动日志文件的Apache。对于Apache来说，不能对此进行写入可能没什么问题，但这将严重影响您在攻击发生时确定发生了什么的能力。