اقتباس:
المشاركة الأصلية كتبت بواسطة ستيفا
واذا صارت lfi ولا arbitrary code execution وحطها في مجلدات محمية ؟
و حتى اذا اخترق موقع بنفس ال server راح يستطيع انو يعمل رووت ويخترق الموقع اللي مستهدفووامن الاول , المهم الحل الوحيد هو مراقبة ال log واستعمال البرمجيات الجاهزة مثل wordpress و vbulletin
|
في العادة يكون المجلد الخاص برفع الملفات منفصل عن مجلد السكربت الاساسي (مجلد upload إلخ ) , حتى لو رفع ملف PHP لن يستطيع تنفيده لأن السيرفر لن يتعرف على الامتداد و يعرضه كملف نصي (تلك الطريقة ممكنة في NginX لا اعرب بخصوص أباتشي ) .
بالنسبة ل LFI اعتقد تلك مشكلة تتعلق بالسكربت و هي من اكثر الثغرات المسببة للمشاكل (و شيوعا) مثل ثغرة XSS ,
المفروض على المبرمج فلترة المدخلات مند البداية في أي أمر GET او POST ,
كأن يطلب جميع المدخلات المتوقعة من قاعدة البيانات و يضعها في سلسلة Array و يستخدم الشرط in_array مع الادخال لترجع لنا true او false قبل الاستمرار في باقي التعليمات .
بالنسبة لورردبريس حصلت به ثغر XSS خطيرة مند سنتين تجعل المخترق قادر على الوصول لحساب الادمن , نفس الشيء بالنسبة ل Vbulletin