我有一个使用 Apache ITK 的 Web 服务器,配置了特定的虚拟主机,以便在其文件夹中使用特定的用户名。现在,该用户是文件的所有者,但没有该文件夹的写入权限,然而昨天,该网站已被入侵,文件夹中刚刚出现了两个具有写入权限的文件。
我的问题是:怎么做?
我理解如果一个网站被入侵,可能会发生很多事情,但该网站仍在该用户名的上下文中运行,而该用户名根本没有权限将任何文件写入该文件夹。还是我对权限的理解有误?
答案1
您忘记了 ITK 的关键缺陷...主进程(处理所有子进程)以 root 身份运行。
如果你能在早期攻击 Apache(而不是利用 php 脚本),那么黑客就拥有了 root 权限。堪萨斯就要和你告别了。
我不是安全专家,但 ITK 似乎需要承担巨大的负担,以换取稍微更简单的配置。