¿Cuál es el problema de seguridad para usar Options FollowSymLinks en la configuración de Apache?

Nosotros use la siguiente configuración: 

AllowOverride None Options None FollowSymLinks

Responder

Si habilita el seguimiento de simbólico enlaces, y un atacante obtiene acceso a algo que le permite crear archivos arbitrarios en su servidor web, entonces podría crear enlaces simbólicos a cualquier archivo en su sistema (p. , …)

Comentarios

  • Por lo tanto, la gravedad del problema no puede ser alta: " un atacante obtiene acceso a algo que le permite crear archivos arbitrarios en su servidor web "
  • Depende de lo que defina como ' alto '. Tener acceso al archivo de contraseñas podría llevar al atacante a acceder a la máquina, tener la contraseña de la base de datos puede permitirle borrar todos sus registros. Para mí, no califica como ' de bajo riesgo '.
  • Estoy de acuerdo con usted. Quiero decir que el acceso inicial no es simple.
  • Es relativamente fácil cometer un error que lo permita.
  • Entonces, ¿debería o no utilizar esta directiva?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *