如果將 PHP 配置為調用任意程序,會導致攻擊者能執行惡意命令。
如果啟用 safe_mode,safe_mode_exec_dir 選項會限制 PHP 僅從指定的目錄執行命令。盡管禁用 safe_mode_exec_dir 條目這一做法本身并不是一種安全漏洞,但這一畫蛇添足的行為可能會被攻擊者利用,并結合其他漏洞制造更大的危機。
[1] Standards Mapping - OWASP Top 10 2004 - (OWASP 2004) A10 Insecure Configuration Management
[2] Standards Mapping - OWASP Top 10 2010 - (OWASP 2010) A6 Security Misconfiguration
[3] Standards Mapping - FIPS200 - (FISMA) CM
[4] Standards Mapping - Common Weakness Enumeration - (CWE) CWE ID 553
[5] M. Achour et al. PHP Manual
[6] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 - (PCI 1.1) Requirement 6.5.10
[7] Artur Maj Securing PHP