چگونه از حمله symlink جلوگیری کنیم .

[MagicCoder]

چگونه از حمله symlink جلوگیری کنیم .
حمله symlink چیست ؟

معمولا این حملات دو جا بیشتر انجام میشود . در پوشه www و tmp چون معمولا این پوشه ها از پرم برای ایجاد فایل و دسترسی اپاچی مناسب میباشند .

کد:

sh$ cd /
sh$ su
sh$ umount -a
sh$ cat /etc/fstab
.	.	.
.	.	.
.	.	.
/dev/ad4s3	/tmp	ufs	rw	0	0 # tmp dir
/dev/ad4s4	/home	ufs	rw	0	0 # www dir
.	.	.
.	.	.
.	.	. 
sh$ ee /etc/fstab
.	.	.
.	.	.
.	.	.
/dev/ad4s3	/tmp	ufs	rw,nosymfollow	0	0 # tmp dir
/dev/ad4s4	/home	ufs	rw,nosymfollow	0	0 # www dir
.	.	.
.	.	.
.	.	. 
sh$ mount -a
sh$ #By MagicCoder
sh$ reboot

تست شده در freebsd .

موفق باشید .

[iNicz.Com]

دادش خیلی راحته. کافی فقط فانکش symlink رو از PHP.INI ببندی. یعنی همینو اضافی کن اونجا با همین نام.

[MagicCoder]

سلام با بستن تابع symlink ؟
از نظر من این حرف درست نیست . اگر سیم لینک با متد های خاص یا با پرل و پیتون , بش و ....زده شود چی ؟
از نظر من بهتر است از سطح پایین جلو این حمله گرفته شود تا درصد پایپس کدن (دور زدن) کمتر شود.
درضمن در php گاهی اوقات میتوان فانکشن های غیر فعال را دور زد.

[NovinServer]

با سلام و درود ، در مورد نحوه بست symlink می توانید بیشتر توضیح بدهید ؟

[shamimi]

دادش خیلی راحته. کافی فقط فانکش symlink رو از PHP.INI ببندی. یعنی همینو اضافی کن اونجا با همین نام.

اگه از اينجا ببنديم مشكلي براي سايت ها پيش نمي آد؟

[NovinServer]

اگه از اينجا ببنديم مشكلي براي سايت ها پيش نمي آد؟

خیر مشکلی برای سایت ها پیش نمیاد ، اما من بستم تاثیری هم نداره ...
یکی از هکرها که دوستم هست راحت Bypass کرد !
باید راه دیگه ای برای بستنش باشه ! با بستن فاکشن جواب نمیدهد !

[fr0nk]

با سلام.دوستان این بحث جلوگیری از سایملینک کاری نیست که خیلی راحث انجام بشه.بستن از php.ini موثر نیست 1000 تا راه برای بایپسش هست.روش پست اول هم از پورت اپاچ بایپس میشه.یک روش که تست شده خیلی جاها عمل میده.اینه که برای پرم فایلاتون
حتما عدد اخر 0 باشه.یعنی مثلا 770