Está carregando arquivos na pasta padrão / tmp uma vulnerabilidade de segurança?

Question

Está carregando arquivos na pasta padrão / tmp uma vulnerabilidade de segurança?

#1 resposta do Rinzwind (1 votos)

2

Estou executando o Ubuntu com o apache em um servidor. Eu quero experimentar com o upload de arquivos para o servidor usando o POST. No php.ini você pode definir a pasta a ser usada ao carregar arquivos. O padrão é usar a pasta / tmp do sistema.

Minha pergunta: Está usando a pasta padrão / tmp uma vulnerabilidade de segurança?

Alguns dados podem ser comprometidos ou alterados para usar a pasta / tmp como pasta temporária?

por user3892683 07.01.2015 / 19:35

1 resposta

Como adicionar um novo editor externo ao Shotwell Onde posso encontrar meu inetd.conf ou xinetd.conf?

score 1 · Accepted Answer

A partir do link :

Gerenciamento de sessão

Os recursos de sessão padrão do PHP são considerados seguros, o PHPSessionID gerado é aleatório o suficiente, mas o armazenamento não é necessariamente seguro:


Os arquivos de sessão são armazenados na pasta temp (/ tmp) e podem ser gravados mundialmente , a menos que o suPHP seja instalado , portanto, qualquer LFI ou outro vazamento pode acabar manipulando-os.

O mesmo se aplica aos arquivos que você armazena em /tmp/ .

Mais leitura:

O que são os perigos de armazenar arquivos temporários do servidor web na pasta / tmp /?