چگونه از حمله symlink جلوگیری کنیم .
چگونه از حمله symlink جلوگیری کنیم .
حمله symlink چیست ؟
معمولا این حملات دو جا بیشتر انجام میشود . در پوشه www و tmp چون معمولا این پوشه ها از پرم برای ایجاد فایل و دسترسی اپاچی مناسب میباشند .
تست شده در freebsd .کد:sh$ cd / sh$ su sh$ umount -a sh$ cat /etc/fstab . . . . . . . . . /dev/ad4s3 /tmp ufs rw 0 0 # tmp dir /dev/ad4s4 /home ufs rw 0 0 # www dir . . . . . . . . . sh$ ee /etc/fstab . . . . . . . . . /dev/ad4s3 /tmp ufs rw,nosymfollow 0 0 # tmp dir /dev/ad4s4 /home ufs rw,nosymfollow 0 0 # www dir . . . . . . . . . sh$ mount -a sh$ #By MagicCoder sh$ reboot
موفق باشید .
پاسخ با نقل قول