Ich verwende Ubuntu mit Apache auf einem Server. Ich möchte mit dem Hochladen von Dateien auf den Server per POST experimentieren. In php.ini können Sie den Ordner festlegen, der beim Hochladen von Dateien verwendet werden soll. Standardmäßig wird der Ordner /tmp des Systems verwendet.
Meine Frage:Stellt die Verwendung des Standardordners /tmp eine Sicherheitslücke dar?
Könnten einige Daten kompromittiert oder geändert worden sein, um den Ordner /tmp als temporären Ordner zu verwenden?
Antwort1
Sitzungsverwaltung
Die Standardsitzungsfunktionen von PHP gelten als sicher, die generierte PHPSessionID ist zufällig genug, aber der Speicher ist nicht unbedingt sicher:
- Sitzungsdateien werden im temporären Ordner (/tmp) gespeichert und sind allgemein beschreibbarsofern nicht suPHP installiert ist, sodass sie durch LFI oder andere Lecks manipuliert werden könnten.
Gleiches gilt für Dateien, die Sie /tmp/selbst speichern.
Weitere Lektüre: