在默认 /tmp 文件夹中上传文件是否存在安全漏洞?

在默认 /tmp 文件夹中上传文件是否存在安全漏洞?

我在服务器上运行带有 apache 的 Ubuntu。我想尝试使用 POST 将文件上传到服务器。在 php.ini 中,您可以设置上传文件时要使用的文件夹。默认是使用系统中的 /tmp 文件夹。

我的问题:使用标准 /tmp 文件夹是否存在安全漏洞?

使用 /tmp 文件夹作为临时文件夹是否会造成某些数据泄露或更改?

答案1

来自链接

会话管理

PHP 的默认会话设施被认为是安全的,生成的 PHPSessionID 足够随机,但存储不一定安全:

  • 会话文件存储在临时 (/tmp) 文件夹中,可供所有人写入除非安装了 suPHP,因此任何 LFI 或其他泄漏最终都可能操纵它们。

这同样适用于您/tmp/自己存储的文件。


更多阅读:

相关内容