Witam.
Mam pytanie bardziej do speców bezpieczeństwa.
Mając postawiony serwer na linux'ie(strona www) z ustawionymi prawami zapisu na roota - chodzi o katalogi z treścią strony, to czy atakujący może przejąć kontrole nad systemem mając dostęp do bazy mysql(poprzez np. phpmyadmin)?
0
0
Będzie miał możliwość czytania plików z dysku a także tworzenie plików z treścią (o ile dany katalog będzie miał odpowiednie prawa).
Napastnik mógłby napisać skrypty w php i je odpalać, ale prawa roota więc nie wypali :-/
Wg. mnie nie osiągnie takiego dostępu aby modyfikować pliki, może jestem w błędzie?
0
Admineros napisał(a)
Witam.
... z [...] prawami zapisu na roota - chodzi o katalogi z treścią strony, to czy atakujący może przejąć kontrole nad systemem mając dostęp do bazy mysql(poprzez np. phpmyadmin)?
nie jesli apache nie dziala z prawami roota, a zazwyczaj tak nie jest (zazwyczaj jako ktorys z uzytkownikow: www,,wwwrun,apache,http(d)