【问题标题】:What permissions does _www have?_www 有什么权限?
【发布时间】:2012-03-11 02:59:27
【问题描述】:

试图找出用户“_www”在我的 OS X 服务器上的权限。我需要确定它是否具有 root 访问权限,是否可以访问任何系统文件,或者它是否可以简单地访问用于写入的标准顶级“网站”目录。

【问题讨论】:

  • 通常只有root有root

标签: macos apache permissions file-permissions osx-server


【解决方案1】:

好吧,您可以查看/etc/group 以查看_www 属于哪些组:

$ grep _www /etc/group
_www:*:70:_devicemgr,_teamsserver

在正确配置的服务器上,以专用用户身份运行 Web 服务器的全部意义在于限制该用户在其他地方的权限。但是,访问文件系统的 Web 应用程序代码能够读取服务器的 DocumentRoot 之外的内容。

因此,任何不属于_www但它具有读取权限并在文件的父目录上执行的文件理论上都可以被_www读取,如果应用程序代码在读取文件系统时没有保护它.同样,如果应用程序代码提供对文件系统上的其他可写文件的访问权限,则 Web 服务器可以修改文件系统上的文件。

当应用程序使用用户输入生成文件路径以进行读取或写入时,此类问题是可利用的,但未能防范诸如 ../../../../../../../../../ 之类的输入,当可能与 NULL byte injection 结合时,可能会在应用程序中生成文件名喜欢

/www/application/phptemplates/../../../../../../../../../../etc/passwd

当然,在现代系统上,/etc/passwd 实际上并不存储密码,但它可能会将本地用户和其他有价值的信息泄露给潜在的攻击者。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-03-05
    • 2020-06-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-01-17
    相关资源
    最近更新 更多