ما هي هجمات Symlink؟ كيفية الوقاية منه؟
يعد Symlink أو simlinks واحدًا من أخطر الهجمات الشائعة على الخوادم. في الحقيقة ، تأخذ Symlink for Shortcut ملفاً ويمكن استخدامها لإنشاء إحالة من ملف أو دليل على مسار آخر.
في أمان الخادم ، يمكن للمستخدمين الوصول
إلى مجموعة متنوعة من أنظمة الملفات ، وهي مشكلة غير سارة للقراصنة والمهاجمين. هجمات
Symlink هي إحدى الطرق التي يستخدمها المتسللون للوصول غير المباشر إلى الملفات التي
يفكرون فيها. في هذا الهجوم ، يستغل المستغلون الذين
يبحثون عن معلومات مهمة من الخادم الخاص بهم ثغرة في الخادم تسمى Symlink لعرض محتويات ملفهم في ملف آخر.
على سبيل المثال، والمتسللين من الوصول إلى الخوادم التي تنقلك إلى مواقع على الملقم في خطر، وأسهل طريقة تريد أن تكون ارتباط رمزي إلى ملف يمكن تكوين على شبكة الإنترنت وقراءة التكوين عبر منفذ 3306 و قاعدة البيانات بعد الوصول إلى قاعدة البيانات ، ستتم إعادتك إلى مجموعة كلمات مرور المستخدم أو مشرف الويب
على سبيل المثال ، في الخوادم المشتركة ، بشكل أساسي يجب أن تكون قادرًا على الوصول إلى كل مشارك إلى معلومات أخرى مشتركة ، ولكن باستخدام هجمات الارتباط الرمزي ، يمكن للمتسللين نقل الملفات من مسارهم إلى المسار المطلوب ، أو قم بإنشاء ملف منفصل.
وعادة ما ينفذ المتسللون هذه الأنواع من الهجمات من خلال النصوص الفارغة أو من خلال الخوادم ومواطن الضعف. يعد حظر هجمات Symlink أحد أهم مشكلات إدارة الخادم والأمان.
تجنب هجمات Symlinkهناك عدة طرق لمنع هجمات مماثلة.
قم بتقليل مستوى الوصول للملفات والمجلدات. (تغيير أذونات / ملف أذونات / بن / لين يصل إلى 400)في Linux ، يمكنك القيام بذلك عن طريق استخدام الأمر chmod. Chmod 400 / bin / lnإذا كنت تستخدم استضافة مشتركة ، فغيّر إعدادات / إعدادات الأذونات إلى 400.ابحث عن ملف php.ini وقم بتعطيل symlink و proc_open على الخادم الخاص بك.لا تقم بتشغيل البرامج النصية مثل cgi ، python ، perl ، إلخ. إذا لم يتم استخدامهاطريقة أخرى هي تمكين وضع الخادم الآمن.في نهاية خادم الويب الأخير والأخير.آمل أن يكون هذا التدريب مفيدًا.
.
ليست هناك تعليقات:
إرسال تعليق