O PHP pode estar sendo executado como um grupo e usuário “privilegiado”, o que pode ser uma vulnerabilidade séria de segurança

Question

O PHP pode estar sendo executado como um grupo e usuário “privilegiado”, o que pode ser uma vulnerabilidade séria de segurança

#1 resposta do January (3 votos)

3

Executei alguns testes de segurança em um servidor Ubuntu 12.04 e recebi estes avisos:

PHP may be executing as a "privileged" group, which could be a serious security vulnerability.
PHP may be executing as a "privileged" user, which could be a serious security vulnerability.

Em /etc/apache2/envvars , tenho isto:

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

E todos os arquivos em /var/www estão tendo esse usuário / grupo: www-data:www-data

Estou configurando isso corretamente? O que devo fazer para corrigir este problema?

server apache2 php

por Martin 27.09.2012 / 20:52

1 resposta

Tags server apache2 php

Como instalar o pacote NetworkManager-0.9.0.tar.bz2 no 10.10? [fechadas] Existe um log para arquivos copiados?

score 3 · Answer 1

O usuário privilegiado neste caso é www-data. Você verá, o PHP funcionará sempre com as permissões www-data: www-data, o que pode ser prejudicial se o ambiente for compartilhado entre muitos usuários / projetos, já que o PHP pode sobrescrever ou modificar qualquer arquivo que pertença a www-data, independentemente de o usuário que criou o script.

Claro, isso não é um problema se você for o único usuário a criar scripts PHP em sua máquina.

Além disso, o UID / GID de www-data pode estar abaixo de 100; Como algumas políticas concedem privilégios especiais a usuários com UIDs baixos, isso pode ser um motivo pelo qual seu software está reclamando.

Se você estiver preocupado, leia isto .