安全问题？

爱洞特漏

谁都无法保证是绝对安全的，但如果不要乱改文件权限，famp5.0.2和famp5.1.0都是安全的，但如果私自改了文件权限，那我是没办法的
如把/usr/local/famp下面的文件权限都设置成777，那别人就能盗取famp的数据库密码，那是非常危险的。

lpstt

一个很简单的道理，如果不对php的权限作一定的限制，如果cms存在上传或者注入漏洞，那网站被拿下就是轻而易举的事情，这不关famp的事，famp一般都在后台跑

itimen

默认安装的情况下什么权限都不改的，，上传个Shell后.......   版本是最新的FAMP5.1.0beta3

[ 本帖最后由 itimen 于 2009-5-30 14:16 编辑 ]

lpstt

是的，个人感觉特别危险？
你在试试cat /etc/passwd
所有的用户都暴露了，如果在echo "脚本" >/etc/rc.d/xx.sh
那系统岂不是拱手送给他人了。

[ 本帖最后由 lpstt 于 2009-5-30 14:17 编辑 ]

itimen

洞洞怎么不搞个Q群...

palm

关注中。。。。

爱洞特漏

echo 不进去的，rc.d的权限不允许在它下面新建文档
当然，你的建议是好的，我以后更正一下吧！
文档能看到（被列表）没什么用，如果能写入就比较危险

爱洞特漏

除非能猜到旁边的人文件目录
否则很难
当然，某些cms设计不成熟，可能被由于session设置不成熟被攻下来，但比较成熟的cms不会存在这个问题

itimen

要是像WIN下面有对每个站不同的用户权限设置就好了...

爱洞特漏

不好意思，看错了
开始以为是全局变量的开启

爱洞特漏

原帖由 itimen 于 2009-5-30 14:34 发表
要是像WIN下面有对每个站不同的用户权限设置就好了...

现在是这样的

itimen

原帖由 爱洞特漏 于 2009-5-30 14:37 发表
现在是这样的

是不是还没放出来哦.要等到正式版才有？？／

lpstt

现在famp已经具备ftp、虚拟主机、数据库、上传下载限、网站空间限制等功能，已经足够强大了，能在软件的稳定性，安全性上做强，那一定会有很好的发展空间。

个人神话

原帖由 lpstt 于 2009-5-30 14:15 发表
是的，个人感觉特别危险？
你在试试cat /etc/passwd
所有的用户都暴露了，如果在echo "脚本" >/etc/rc.d/xx.sh
那系统岂不是拱手送给他人了。

我想知道的是，既然你做了那么多测试，是否能提权拿到系统权限，或者能访问其他网站的用户目录？

个人神话

首先声明我不是很懂Freebsd。我自己测试了下楼主提供的php shell。

ls /usr/local/famp 这样确实能列出8888后台文件目录。

但是

mkdir /usr/local/famp/123

好像并没有成功建立目录，说明没有写入权限。

cp /usr/local/famp/config.php /home/ftp/xxx/wwwroot/

尝试拷贝8888后台的配置文件出来，也拷贝不得。


然后又看到楼主在讲，
cat /etc/passwd

我看了下，并不是列出所有用户吧，至少我没看到我的FTP用户名。
但是却看到了我ssh登陆的用户名。

之后又看到楼主讲
echo "脚本" >/etc/rc.d/xx.sh  那系统岂不是拱手送给他人了。

我尝试这个命名了，没找到 /etc/rc.d/下有xx.sh  文件。


以上是我个人测试，只是纯属研究FAMP的安全，并没有针对楼主的意思！