P C Z O N E 惡 魔 頭 頭 | 【閒聊】Linux、FreeBsd的虛擬主機一樣不安全! 大家的傳統印象一定認為Linux、FreeBsd的虛擬主機比m$的安全可靠些 沒有辦法看到或動到別人空間的資料 其實只要是虛擬主機都是不安全的! 以後就不要再拿這個調調去告訴別人了... 趁著中午有空,偶用最快的速度打字: 有1個簡體中文的PHP程式(難怪中國的駭客那麼多.....) 只要把這個小小的程式丟上虛擬主機空間 不只可以把虛擬主機上面其他人的網頁資料及程式碼看光光 也可以把別人的網頁程式或資料庫下載回來 甚至可以看到一些不該看到的主機本身的設定檔案和管理程式 除非架站的人或主機公司對於每一個目錄檔案"一個一個"去定義使用權利人 (不過呢,正因為這個手續太複雜...要設定的東西太多太多....所以....就會..) 否則不只是大家的網站資料會被人隨意瀏覽 偶發現似乎還可以刪除,更名,上傳新檔案(如果內含病毒,那就..) 好像還可以改屬性的樣子.....不過偶都沒試過 由於這個實在太恐怖 只能在自己架的主機上玩 如有任何不良後果或破壞別人主機或幹壞事,概與PCZONE惡魔頭頭無關! |
回覆 |
會員 | 回覆: 【閒聊】Linux、FreeBsd的虛擬主機一樣不安全! 你給一個不能開啟的 zip 檔 QUOTE]最初由 luckyboys 發表 大家的傳統印象一定認為Linux、FreeBsd的虛擬主機比m$的安全可靠些 沒有辦法看到或動到別人空間的資料 其實只要是虛擬主機都是不安全的! 以後就不要再拿這個調調去告訴別人了... 趁著中午有空,偶用最快的速度打字: 有1個簡體中文的PHP程式(難怪中國的駭客那麼多.....) 只要把這個小小的程式丟上虛擬主機空間 不只可以把虛擬主機上面其他人的網頁資料及程式碼看光光 也可以把別人的網頁程式或資料庫下載回來 甚至可以看到一些不該看到的主機本身的設定檔案和管理程式 除非架站的人或主機公司對於每一個目錄檔案"一個一個"去定義使用權利人 (不過呢,正因為這個手續太複雜...要設定的東西太多太多....所以....就會..) 否則不只是大家的網站資料會被人隨意瀏覽 偶發現似乎還可以刪除,更名,上傳新檔案(如果內含病毒,那就..) 好像還可以改屬性的樣子.....不過偶都沒試過 由於這個實在太恐怖 只能在自己架的主機上玩 如有任何不良後果或破壞別人主機或幹壞事,概與PCZONE惡魔頭頭無關! [/QUOTE] |
回覆 |
.. | 解壓縮密碼?多少啊 ? |
回覆 |
會員 | 可以解啊,只是要密碼罷了 |
回覆 |
.. | 好難喔,猜都猜不到∼∼∼∼ $︿&!#$ |
回覆 |
網路流浪者...... | 喱∼惡魔! 居然公佈檔案喔! 未來有主機被駭要找惡魔理賠喱! ^^" |
回覆 |
P C Z O N E 惡 魔 頭 頭 | 沒有給人密碼啊.... 莫非你早就知道這個程式並且暗中使用 只是沒說出來 |
回覆 |
會員 | luckyboys大大 可以給密碼嗎? 謝謝您! |
回覆 |
P C Z O N E 惡 魔 頭 頭 | 不好啦.....已經被人惡狠狠的警告了 其實偶相信早就有許多人偷用過這個程式, 偶都碼後知後覺的 這個程式確實是非常的厲害可怕到極點 絕對沒有誇大 |
回覆 |
會員 | luckyboys 兄說的問題是有可能的 其主要原因是因為 apache 以 nobody 的身份在跑 如果該主機只有一個使用者的話絕對不會有問題 但是在多使用者的環境下,為了要讓 apache 可以讀得到網頁與程式 每個使用者都必需把自己檔案設定成 nobody 可讀與可執行 因此產生了 luckyboys 兄說的問題 只要能變成 nobody,就可以讀得到所有網頁與程式 而php與cgi程式是由apache啟動的 理所當然身份是 nobody,所以只要會寫程式 就可以藉由這個方式去窺探他人的網頁與程式碼 另外因為 script 幾乎都是將資料庫密碼寫在檔案中 所以看得到原始碼的話自然可以讀寫他人的資料庫 至於刪除/更名/上傳/改屬性的話則僅限於有開放 nobody 讀寫的目錄 裝過論壇的人就會知道,要把 upload 目錄設成 777 不然論壇會沒辦法上傳圖檔 但這也僅限於該目錄 絕對不可能去改其它不屬於 nobody 可讀寫的檔案與目錄 關於這些存在已久的問題,只能肯做,絕對有解決的辦法 就是使用 apache suexec 模組 這樣所有的cgi程式便不再以 nobody 的身份跑 而是真的用該使用者的身份跑 如此一來,就可以把cgi設成只有該使用者可讀與可執行 再也不用怕其它使用者偷窺自己的原始碼了 cgi問題解決了,不過suexec 模組只對cgi有效 所以php程式仍是問題 而 php team 早就準備多種辦法任君選擇 1. safe mode 只要在 php.ini 中設 safe mode on 的話 所有php程式都將受限於只能開與自己同目錄的檔案 並且所有目前能想得到的危險動作都將由php底層擋住 2. phpsuexec 這是php版的suexec,效用與前面提到的suexec 模組相同 3. 最後一種,就是 luckyboys 網友說的 在httpd.conf一個個去定義每一個domain所能開檔的目錄 將php程式所能產生的危險動作限制在某些目錄(如自己家目錄與/tmp) 這樣是很麻煩沒錯,但是這是一種機械化的設定 可以用程式來作,不用人工一個一個設,一點也不麻煩 所以還是可以將網站放在虛擬主機 世界上本來就沒有絕對安全與不安全的系統 只有用心與不用心的系統管理員 |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。