Jaký je bezpečnostní problém Options FollowSymLinks v konfiguraci Apache?

Pokud povolíte sledování symbolických odkazy a útočník získá přístup k něčemu, co mu umožňuje vytvářet libovolné soubory na vašem webovém serveru, mohl by pak vytvářet symbolické odkazy na jakýkoli soubor ve vašem systému (např. /etc/passwd, konfigurační soubory databází , …)

Komentáře

• Proto závažnost problému nemůže být vysoká: " útočník získá přístup k něčemu, co mu umožní vytvářet libovolné soubory na vašem webovém serveru "
• záleží na tom, co definujete jako ' high '. Mít přístup k souboru s heslem by mohlo vést útočníka k získání přístupu k počítači, heslo k databázi mu může umožnit smazat všechny vaše záznamy. Nesplňuje mi to ' nízké riziko '.
• Souhlasím s vámi. Myslím tím, že počáteční přístup není jednoduchý.
• Je poměrně snadné udělat chybu, která to umožní.
• Takže byste měli nebo neměli používat tuto směrnici