如果 Web 根目录有一个指向上一级文件夹的 simlink,是否会带来安全风险?

如果 Web 根目录有一个指向上一级文件夹的 simlink,是否会带来安全风险?

假设是 Linux/Unix 系统。不问任何特定的服务器软件,只是一般性地想知道。我想使用它来在多个站点或子域中包含 javascript 库或类似的东西。

答案1

Apache 至少不会跟踪指向文档根目录之外的符号链接。这是出于安全原因,正如您的问题所暗示的那样 :)。

我建议将符号链接指向不一定位于目录树“上方”的共享位置。例如,同级目录。如果您可以修改服务器配置,则可以为该位置添加新条目,否则它将需要位于文档根目录下的某个位置。

答案2

我不确定这个问题是否真的存在,因为它只是假设(因为你问的不是特定的服务器软件)。假设的答案是肯定的。Web 服务器可能存在错误/功能,允许用户以不受欢迎的方式越过符号链接并向下遍历目录树的其他部分。

我确实向你指出,如果服务器具有某种 cgi/php/active 页面,则问题可能不大,因为除非服务器进行某种形式的监禁,否则入侵网站的人仍有可能这样做。

相关内容