Mailinglisten-Archive |
Hallo, normalerweise laufen auf einem Webserver die PHP-Skripte unter der UID-Berechtigung die ganz normal auch ueber via FTP-Client passiv gepushed werden. Damit ein MySQL-Root Passwort fuer die Datenbank per include eingebunden werden kann, muss mindestens die Berechtiung 744 vorliegen. $ ls -la localconf.php -rwxr--r-- 1 devel devel 230 Jul 18 11:58 localconf.php In dem Fall es gibt noch andere User mit einer UID in der /etc/passwd oder in dem Fall die Skripte sind extern ueber Parameteruebergabe angreifbar um Dateien auf dem Server auszulesen, kann ein anderer User dieses Passwort einsehen mit: $ cat localconf.php Darum laeuft zur Zeit, und das ist meine eigentliche Frage, die localconf.php mit der Userberechtigung des Webservers www-data und 700: $ ls -la localconf.php -rwx------ 1 www-data www-data 230 Jul 18 11:58 localconf.php Damit kann per include das Passwort eingebunden werden, und lediglich z.B. root oder www-data koennen Leserechte erlangen. Meine Frage: localconf.php wird ja nicht ausgefuert und es nicht moeglich zusaetzliche Prozessrechte im System ueber Angriffe zu erreichen. Aber ! Reicht das nun aus oder sollte die localconf.php ausserhalb des DocumentRoot des Webserver liegen und ist die Zugehoerigkeit von www-data als Dateinhaber mit 700 eine Sicherheitsluecke fuer Attacken ? -- Best Regards, Mark
php::bar PHP Wiki - Listenarchive