O PHP pode estar sendo executado como um usuário “privilegiado”

2

Ok, uma vez que eu instalei o piwik em um servidor, recebo os seguintes erros:

  • user_id - o PHP pode estar sendo executado como um usuário "privilegiado", o que poderia ser uma séria vulnerabilidade de segurança.

  • group_id - O PHP pode estar sendo executado como um grupo "privilegiado", o que poderia ser uma vulnerabilidade de segurança séria.

Atualmente tenho configurado como

User apache
Group apache

e no meu arquivo passwd eu tenho

apache:x:48:48:Apache:/var/www:/sbin/nologin

Alguma idéia de como esclarecer esses erros?

    
por enfield 21.12.2011 / 00:36

1 resposta

4

Você pode configurar o suPHP . Isso executará scripts PHP com as permissões do proprietário do arquivo.

Na sua configuração atual, todo o código PHP será executado com as permissões do usuário do apache. Em um ambiente de hospedagem compartilhada, isso não é uma coisa boa. Se não é um ambiente compartilhado, você provavelmente não precisa se preocupar muito.

Como exemplo:

Digamos que você tenha dois usuários, bob e tom, com sites configurados no seu servidor. Suas raízes documentais estão em

/home/bob/public_html
/home/tom/public_html

Bob quer adicionar uma pasta uploads ao site dele para que ele possa fazer upload de material. Então ele configura

/home/bob/public_html/uploads

Esta pasta deve ser gravável por apache

Bem, agora você tem uma situação na qual o tom pode gravar na pasta de uploads do bob, pois os scripts em ambos os sites estão sendo executados como apache , que tem acesso de gravação à pasta de uploads do bob. Ele precisa conhecer o caminho, mas isso não é necessariamente uma coisa difícil de entender.

Depois de configurar o suPHP, o script no site do tom é executado como tom, então ele não pode escrever na pasta de uploads do bob, a menos que bob também o queira.

    
por 21.12.2011 / 01:15

Tags