如果允許 PHP 腳本訪問服務器上的任意文件,會使得攻擊者能夠操縱敏感文件或者執行惡意命令。
safe_mode 選項是 PHP 中最重要的 security features 之一。如果禁用 safe_mode 選項,PHP 會以調用它的用戶所具有的權限對文件進行操作,而該用戶通常是一個特權用戶。盡管將 PHP 配置為禁用 safe_mode,這一做法本身不會引發安全漏洞,但這一畫蛇添足的行為可能會被攻擊者利用,并結合其他漏洞制造更大的危機。
[1] Standards Mapping - OWASP Top 10 2004 - (OWASP 2004) A10 Insecure Configuration Management
[2] Standards Mapping - OWASP Top 10 2010 - (OWASP 2010) A6 Security Misconfiguration
[3] Standards Mapping - FIPS200 - (FISMA) CM
[4] Standards Mapping - Common Weakness Enumeration - (CWE) CWE ID 552
[5] M. Achour et al. PHP Manual
[6] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 - (PCI 1.1) Requirement 6.5.10
[7] Artur Maj Securing PHP