MagicCoder
April 4th, 2010, 17:49
چگونه از حمله symlink جلوگیری کنیم .
حمله symlink چیست ؟
(http://www.google.com/search?q=symlink+attack)
معمولا این حملات دو جا بیشتر انجام میشود . در پوشه www و tmp چون معمولا این پوشه ها از پرم برای ایجاد فایل و دسترسی اپاچی مناسب میباشند .
sh$ cd /
sh$ su
sh$ umount -a
sh$ cat /etc/fstab
. . .
. . .
. . .
/dev/ad4s3 /tmp ufs rw 0 0 # tmp dir
/dev/ad4s4 /home ufs rw 0 0 # www dir
. . .
. . .
. . .
sh$ ee /etc/fstab
. . .
. . .
. . .
/dev/ad4s3 /tmp ufs rw,nosymfollow 0 0 # tmp dir
/dev/ad4s4 /home ufs rw,nosymfollow 0 0 # www dir
. . .
. . .
. . .
sh$ mount -a
sh$ #By MagicCoder
sh$ reboot
تست شده در freebsd .
موفق باشید .
حمله symlink چیست ؟
(http://www.google.com/search?q=symlink+attack)
معمولا این حملات دو جا بیشتر انجام میشود . در پوشه www و tmp چون معمولا این پوشه ها از پرم برای ایجاد فایل و دسترسی اپاچی مناسب میباشند .
sh$ cd /
sh$ su
sh$ umount -a
sh$ cat /etc/fstab
. . .
. . .
. . .
/dev/ad4s3 /tmp ufs rw 0 0 # tmp dir
/dev/ad4s4 /home ufs rw 0 0 # www dir
. . .
. . .
. . .
sh$ ee /etc/fstab
. . .
. . .
. . .
/dev/ad4s3 /tmp ufs rw,nosymfollow 0 0 # tmp dir
/dev/ad4s4 /home ufs rw,nosymfollow 0 0 # www dir
. . .
. . .
. . .
sh$ mount -a
sh$ #By MagicCoder
sh$ reboot
تست شده در freebsd .
موفق باشید .