大佬教程收集整理的这篇文章主要介绍了linux – 为什么将根文件写入不属于root的目录是不好的?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我建议让Apache将给定VHost的错误记录到用户的主目录.这被击落是因为它不安全.为什么?
我在回复评论中要求澄清,但我得到的是在root文件不归root的文件夹中写root是不安全的.有人可以解释一下吗?
谢谢,
巴特.
例如,如果用户会找到从所谓的Apache日志到/ etc / shadow创建符号链接的方法,那么您将突然出现一个无法使用的系统. Apache(root)会覆盖用户的凭据,从而导致系统出现故障.
ln -s /etc/shadow /home/eviluser/access.log
如果access.log文件不能被用户写入,则很难劫持它,但避免这种可能性更好!
可能是使用logrotate来完成工作,创建指向尚未存在的文件的链接,但是logrotate会在日志增长后立即覆盖:
ln -s /etc/shadow /home/eviluser/access.log.1
注意:
安全必须以白名单为头脑,而不是将我们所知道的问题列入黑名单.
以上是大佬教程为你收集整理的linux – 为什么将根文件写入不属于root的目录是不好的?全部内容,希望文章能够帮你解决linux – 为什么将根文件写入不属于root的目录是不好的?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。