Risolvere un GRAVE problema di sicurezza - Windows 7

B3STYL3 · 07-12-2011, 22:58

Ciao a tutti,
vorrei esporvi una problematica a mio avviso molto grave..

Ho installato EasyPHP su Windows 7 (32 bit) e funziona tutto correttamente; il problema giunge quando vado ad aprire la 80 sulla rete pubblica.
Differentemente dai sistemi *nix, su Windows risulta impossibile settare i permessi dei file (ad esempio a 777, 644 etc) e ciò comporta che con una banalissima shell in PHP risulti possibile visualizzare non solo qualsivoglia file all'interno della directory WWW di Apache, come ad esempio file di configurazione contenenti password MySQL, ma anche - cosa ancora più grave - i file residente in C:\ e D:\ (le mie intere partizioni, sistema e dati).

Ho pensato ad alcuni metodi di risoluzione, ma sinceramente non ho in mano nulla di concreto, per questo mi rivolgo a voi.

B3STYL3 · 08-12-2011, 18:49

UP

Alfonso78 · 09-12-2011, 09:04

Forse meglio chiedere su Programmazione.

Non saprei...

B3STYL3 · 09-12-2011, 16:26

Quote:

Originariamente inviato da Alfonso78

Forse meglio chiedere su Programmazione.

Non saprei...

Grazie per la risposta; mi sembra però più un problema di configurazione e gestione di un server su Windows. Mi piacerebbe proprio sapere se anche IIS su Windows Server si comporta alla stessa maniera.

A questo punto mi rivolgo a tutti i possessori di Windows che hanno installato Apache sul proprio PC..

WarDuck · 15-12-2011, 10:04

Se ti può interessare ho trovato questo che mi sembra fare al caso tuo:

http://people.apache.org/~sctemme/Ap.../hardening.pdf

Sostanzialmente quello che suggerisce di fare è creare un nuovo utente chiamato "apache" (ricordandoti successivamente di rimuoverlo dal gruppo Users).

A quel punto puoi modificare i permessi per questo utente nelle cartelle desiderate.

Una volta fatto ciò non ti resta che far partire il servizio Apache come utente "apache"

.

Con uno script potrebbe essere possibile automatizzare il tutto.

B3STYL3 · 16-12-2011, 14:30

Quote:

Originariamente inviato da WarDuck

Se ti può interessare ho trovato questo che mi sembra fare al caso tuo:

http://people.apache.org/~sctemme/Ap.../hardening.pdf

Sostanzialmente quello che suggerisce di fare è creare un nuovo utente chiamato "apache" (ricordandoti successivamente di rimuoverlo dal gruppo Users).

A quel punto puoi modificare i permessi per questo utente nelle cartelle desiderate.

Una volta fatto ciò non ti resta che far partire il servizio Apache come utente "apache"

.

Con uno script potrebbe essere possibile automatizzare il tutto.

Già, avevo pensato anche io a qualcosa di simile, a questo punto non mi resta che testare. Vi farò sapere, grazie!

WarDuck · 30-12-2011, 09:35

Allora, come è andata?

.

B3STYL3 · 30-12-2011, 10:31

Sinceramente non ho avuto molto tempo per provare in questo periodo di feste.. Penso che proverò settimana prossima, prima di "smontare" questo PC per assemblare quello nuovo

Posterò news comunque.

07-12-2011, 22:58	#1
B3STYL3 Senior Member Iscritto dal: Dec 2009 Messaggi: 335	Risolvere un GRAVE problema di sicurezza - Windows 7 Ciao a tutti, vorrei esporvi una problematica a mio avviso molto grave.. Ho installato EasyPHP su Windows 7 (32 bit) e funziona tutto correttamente; il problema giunge quando vado ad aprire la 80 sulla rete pubblica. Differentemente dai sistemi *nix, su Windows risulta impossibile settare i permessi dei file (ad esempio a 777, 644 etc) e ciò comporta che con una banalissima shell in PHP risulti possibile visualizzare non solo qualsivoglia file all'interno della directory WWW di Apache, come ad esempio file di configurazione contenenti password MySQL, ma anche - cosa ancora più grave - i file residente in C:\ e D:\ (le mie intere partizioni, sistema e dati). Ho pensato ad alcuni metodi di risoluzione, ma sinceramente non ho in mano nulla di concreto, per questo mi rivolgo a voi.

09-12-2011, 09:04	#3
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Forse meglio chiedere su Programmazione. Non saprei... __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

15-12-2011, 10:04	#5
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12840	Se ti può interessare ho trovato questo che mi sembra fare al caso tuo: http://people.apache.org/~sctemme/Ap.../hardening.pdf Sostanzialmente quello che suggerisce di fare è creare un nuovo utente chiamato "apache" (ricordandoti successivamente di rimuoverlo dal gruppo Users). A quel punto puoi modificare i permessi per questo utente nelle cartelle desiderate. Una volta fatto ciò non ti resta che far partire il servizio Apache come utente "apache" . Con uno script potrebbe essere possibile automatizzare il tutto. Ultima modifica di WarDuck : 15-12-2011 alle 10:10.

08-12-2011, 18:49	#2
B3STYL3 Senior Member Iscritto dal: Dec 2009 Messaggi: 335	UP

30-12-2011, 09:35	#7
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12840	Allora, come è andata? .

30-12-2011, 10:31	#8
B3STYL3 Senior Member Iscritto dal: Dec 2009 Messaggi: 335	Sinceramente non ho avuto molto tempo per provare in questo periodo di feste.. Penso che proverò settimana prossima, prima di "smontare" questo PC per assemblare quello nuovo Posterò news comunque.

Strumenti
Mostra una versione stampabile Invia questa pagina per email