くだらねえ質問はここに書き込め！ Part 180

くだらねえ質問はここに書き込め！ Part 180 at LINUX

98:login:Penguin
09/12/29 11:28:09 k/EdmDF8
>>96
マジレスすると、Apacheはroot権限で起動された後、必要な前処理を行い、
実際のリクエストを処理するプロセスにforkするのだが、この子プロセスはメインのhttpdプロセスより低い権限で走る。
で、君の環境ではそのユーザ名が apache であると。

僕が察するに、君のウェブサイトにあるアプリケーションに脆弱性があって
apache の権限でやりたい放題なんじゃないかと。

例えば
「${パス} を削除」という処理があった場合、この${パス}に「../../../../../../../../../../../home/hoge/fuga.txt」という値が
ユーザから指定されたらどうなるか、わかるよね？

一度プログラムを見直してみようか。

次ページ

続きを表示

1を表示