suhosin.executor.allow_symlink가 보안 문제가되는 이유는 무엇입니까?

Question

나는이 Can't open file in php if one of directories is a symlink

수호신의 ducumentation와 문제에 와서는 suhosin.executor.allow_symlink

이 플래그는 > = 0.9 수호신 기본적으로 비활성화되어 open_basedir을가 사용되는 심볼릭 링크()를 다시 활성화했다 .6. open_basedir이 사용되는 동안 symlink()가 허용되면 실제로 보안 위험이 있습니다.

왜 보안 문제가 있습니까? Off로 설정하거나 open_basedir에서 루트 디렉토리를 사용하면 어떻게 될까요?

Answer 1

symlinks는 웹 서버의 DocumentRoot가 부과하는 의사 - chroot 감옥의 '탈주'를 쉽게 만듭니다. 심볼릭 링크를 사용하면 서버의 ANY 파일/디렉토리를 가리킬 수 있으며, 웹 서버는 심볼 링크를 행복하게 따라갈 것이며 DocumentRoot의 경계를 떠나지 않을 것입니다. 다음과 같은 경우에 발생할 수있는 상황을 고려하십시오.

ln -s /etc/shadow /www/docroot/index.html 
ln -s /etc/passwd /www/docroot/index2.html