Если в корневом веб-каталоге есть simlink, указывающий на папку на один уровень вверх, представляет ли это угрозу безопасности?

Question

Если в корневом веб-каталоге есть simlink, указывающий на папку на один уровень вверх, представляет ли это угрозу безопасности?

Предполагая систему Linux/Unix. Не спрашивая о каком-либо конкретном серверном программном обеспечении, просто интересно вообще. Я хочу использовать это для включения библиотек javascript или подобных вещей в несколько сайтов или поддоменов.

0

linux security unix symlink server-side-includes

Источник

Brad 03 май '14 в 02:01

2 ответа

Другие вопросы по тегам linux security unix symlink server-side-includes

James Mason 03 май '14 в 03:13 2014-05-03 03:13 · Answer 1 · 2014-05-03 03:13

Apache, по крайней мере, не будет переходить по символической ссылке, которая указывает за пределы корня документа. Это из соображений безопасности, как следует из вашего вопроса:).

Я бы предложил указать вашу символическую ссылку на общее местоположение, которое не обязательно "вверх" по дереву каталогов. Каталог родного брата, например. Если вы можете изменить конфигурацию сервера, вы можете добавить новую запись для этого расположения, в противном случае она должна быть где-то под корнем документа.

davidgo 03 май '14 в 02:56 2014-05-03 02:56 · Answer 2 · 2014-05-03 02:56

Я не уверен, что этот вопрос действительно существует здесь, поскольку он является гипотетическим (поскольку вы не спрашиваете о конкретном серверном программном обеспечении). Гипотетический ответ - да. Там может быть ошибка / функция веб-сервера, которая позволяет пользователю проходить мимо символической ссылки и вниз по другим частям дерева каталогов в нежелательном поместье.

Я утверждаю, что проблема, скорее всего, будет незначительной, если на сервере есть какие-то cgi/php/ активные страницы, поскольку, если на сервере не происходит какое-либо джейлбрейк, то кто-то может скомпрометировать веб-сайт, чтобы сделать это в любом случае.,