Sembolik bağlantılar mutlaka fena değil.
Her şeyden önce: Bir sembolik bağlantı hedefi açmaya çalışıyorsanız, hedefin dosya izinleri etkindir. Sembolik bağlantı hedefini okuma / yazma / yürütme izniniz yoksa, hiçbir şey olmuyor.
Ancak: Belge kökünüz dışındaki dosyaları çalıştırabilirsiniz (bazen onlarla yapmak istediğiniz aslında budur, değil mi?). Sorun, bir suEXEC ortamında değilseniz ve farklı hesaplardan dosya sunmaktan sorumlu olan paylaşılan bir barındırmada bir apache
veya www-data
kullanıcı varsa . Sistem kullanıcınızın başka bir müşterinin dosyalarına erişmesine izin verilmiyor, ancak apache/www-data
kullanıcı çoğunlukla paylaşılan tüm hesaplarda okuma haklarına sahip olacak. Bu, bir kullanıcının başka bir kullanıcının dosyalarına paylaşılan bir ana bilgisayarda erişebileceği bir senaryo olabilir. Kendi kullanıcınızla değil, dosyaya tarayıcı aracılığıyla apache/www-data
kullanıcı ile erişerek . Özetle: Bu senaryoda, diğer kullanıcıların dosyalarına erişebileceksiniz => kötü.
Bir sonraki kötü şey, bir saldırganın / etc / passwd, ... gibi dosyalara da sembolik bağlantılar oluşturabilmesi, bu verileri indirmesi ve bu bilgilerle devam etmesi. Bu sadece sadece bağlantı bağlantısına değil, aynı zamanda kötü bir sunucu konfigürasyonuna da bağlıdır (bu dosyalara erişim kesinlikle sınırlıdır). Dolayısıyla, sembolik bağlantıların kullanılmaması bazı olası saldırıları önler.
Bu sadece sembolik bağlantının kendisinin güvenlik riski olduğu değil, sunucu konfigürasyon problemidir.