【閒聊】Linux、FreeBsd的虛擬主機一樣不安全!

**luckyboys** · 2003-09-08, 01:10 PM

大家的傳統印象一定認為Linux、FreeBsd的虛擬主機比m$的安全可靠些
沒有辦法看到或動到別人空間的資料
其實

只要是虛擬主機都是不安全的!
以後就不要再拿這個調調去告訴別人了...

趁著中午有空,偶用最快的速度打字:

有1個簡體中文的PHP程式(難怪中國的駭客那麼多.....)
只要把這個小小的程式丟上虛擬主機空間
不只可以把虛擬主機上面其他人的網頁資料及程式碼看光光
也可以把別人的網頁程式或資料庫下載回來
甚至可以看到一些不該看到的主機本身的設定檔案和管理程式
除非架站的人或主機公司對於每一個目錄檔案"一個一個"去定義使用權利人
(不過呢,正因為這個手續太複雜...要設定的東西太多太多....所以....就會..)
否則不只是大家的網站資料會被人隨意瀏覽
偶發現似乎還可以刪除,更名,上傳新檔案(如果內含病毒,那就..)
好像還可以改屬性的樣子.....不過偶都沒試過

由於這個實在太恐怖
只能在自己架的主機上玩
如有任何不良後果或破壞別人主機或幹壞事,概與PCZONE惡魔頭頭無關!

**taiwan2001** · 2003-09-08, 04:04 PM

你給一個不能開啟的 zip 檔

QUOTE]最初由 luckyboys 發表
大家的傳統印象一定認為Linux、FreeBsd的虛擬主機比m$的安全可靠些
沒有辦法看到或動到別人空間的資料
其實只要是虛擬主機都是不安全的!
以後就不要再拿這個調調去告訴別人了...

趁著中午有空,偶用最快的速度打字:

有1個簡體中文的PHP程式(難怪中國的駭客那麼多.....)
只要把這個小小的程式丟上虛擬主機空間
不只可以把虛擬主機上面其他人的網頁資料及程式碼看光光
也可以把別人的網頁程式或資料庫下載回來
甚至可以看到一些不該看到的主機本身的設定檔案和管理程式
除非架站的人或主機公司對於每一個目錄檔案"一個一個"去定義使用權利人
(不過呢,正因為這個手續太複雜...要設定的東西太多太多....所以....就會..)
否則不只是大家的網站資料會被人隨意瀏覽
偶發現似乎還可以刪除,更名,上傳新檔案(如果內含病毒,那就..)
好像還可以改屬性的樣子.....不過偶都沒試過

由於這個實在太恐怖
只能在自己架的主機上玩
如有任何不良後果或破壞別人主機或幹壞事,概與PCZONE惡魔頭頭無關! [/QUOTE]

**Briian** · 2003-09-08, 04:23 PM

解壓縮密碼？多少啊？

**Jose** · 2003-09-08, 06:24 PM

可以解啊，只是要密碼罷了

**Briian** · 2003-09-08, 06:30 PM

好難喔，猜都猜不到∼∼∼∼ ＄︿＆！＃＄

**stuart** · 2003-09-08, 09:10 PM

喱∼惡魔！
居然公佈檔案喔！
未來有主機被駭要找惡魔理賠喱！
^^"

**luckyboys** · 2003-09-08, 09:21 PM

沒有給人密碼啊....

莫非你早就知道這個程式並且暗中使用
只是沒說出來

**editor** · 2003-09-18, 09:02 PM

luckyboys大大
可以給密碼嗎?
謝謝您!

**luckyboys** · 2003-09-18, 10:09 PM

不好啦.....已經被人惡狠狠的警告了

其實偶相信早就有許多人偷用過這個程式,
偶都碼後知後覺的

這個程式確實是非常的厲害可怕到極點
絕對沒有誇大

**acs** · 2003-09-19, 09:37 PM

luckyboys 兄說的問題是有可能的
其主要原因是因為 apache 以 nobody 的身份在跑
如果該主機只有一個使用者的話絕對不會有問題
但是在多使用者的環境下，為了要讓 apache 可以讀得到網頁與程式
每個使用者都必需把自己檔案設定成 nobody 可讀與可執行
因此產生了 luckyboys 兄說的問題
只要能變成 nobody，就可以讀得到所有網頁與程式
而php與cgi程式是由apache啟動的
理所當然身份是 nobody，所以只要會寫程式
就可以藉由這個方式去窺探他人的網頁與程式碼
另外因為 script 幾乎都是將資料庫密碼寫在檔案中
所以看得到原始碼的話自然可以讀寫他人的資料庫

至於刪除/更名/上傳/改屬性的話則僅限於有開放 nobody 讀寫的目錄
裝過論壇的人就會知道，要把 upload 目錄設成 777
不然論壇會沒辦法上傳圖檔
但這也僅限於該目錄
絕對不可能去改其它不屬於 nobody 可讀寫的檔案與目錄

關於這些存在已久的問題，只能肯做，絕對有解決的辦法
就是使用 apache suexec 模組
這樣所有的cgi程式便不再以 nobody 的身份跑
而是真的用該使用者的身份跑
如此一來，就可以把cgi設成只有該使用者可讀與可執行
再也不用怕其它使用者偷窺自己的原始碼了

cgi問題解決了，不過suexec 模組只對cgi有效
所以php程式仍是問題
而 php team 早就準備多種辦法任君選擇

1. safe mode
只要在 php.ini 中設 safe mode on 的話
所有php程式都將受限於只能開與自己同目錄的檔案
並且所有目前能想得到的危險動作都將由php底層擋住

2. phpsuexec
這是php版的suexec，效用與前面提到的suexec 模組相同

3. 最後一種，就是 luckyboys 網友說的
在httpd.conf一個個去定義每一個domain所能開檔的目錄
將php程式所能產生的危險動作限制在某些目錄(如自己家目錄與/tmp)
這樣是很麻煩沒錯，但是這是一種機械化的設定
可以用程式來作，不用人工一個一個設，一點也不麻煩

所以還是可以將網站放在虛擬主機
世界上本來就沒有絕對安全與不安全的系統
只有用心與不用心的系統管理員