されることがあります。"apache:apache"や"頼れる人や頼れるところがない:頼れる人や頼れるところがない"自分のウェブサーバのファイル?

Question

背景： 私は私の古い場所での雇用のwebサーバ管理者が常に変更httpd-アクセスファイルのアップロードはディレクトリになりましたが、apache:apacheは誰もいない:nobody.

彼はこのセキュリティ上の理由により.

質問 いので具体的には、セキュリティに影響を及うか。あるわけではありません。をわかりやすく伝えるためにapacheを実行してい:誰もいない、あるセキュリティに影響を及れでも見ることができますか？

つくばイノベーション

Answer 1

正当な理由がない限り想定したhttpd(Apache)によって所有されていたルートグループに所属するルートも、ある脆弱性が見られたコードは、たとえば、悪意のあるユーザーの要求URLが長が予想以上のhttpdワンセグ-フロントの対応もよく、部屋.現在では、この攻撃はカルートアクセスする手段と、制御システムおよびそのため、悪意のあるユーザーが最終的に捉え制御をダのボックス。

それが理由の権httpdデーモンを運下に誰もいない:誰もいないまたはapache:apache.での有効令違反を未然に防止するために提供できるようにすることを/脆弱性を露出します。想像のセキュリティに影響を及ばたろうとしているのです。

幸い、今のLinuxの配布、BSDするOpenBSD/FreeBSD/NetBSD)の商Unixの異なるapacheのデーモン川下ユーザーグループは、少なくとも特典をご利用いただけます。さらに、安全でない、ということを多くのApacheのコードをテ十分に安定しています。約49%のサーバーのすべての領域で実行中のApache.MicrosoftのIISを運29%の領域.これにより、netcraft調査サイト こちらの.

別することを示とプログラムの下でのサイバー脅威から保護すると判断できるような"安全"を緩和し、他のチャンスの充,vulnerabilites.

Answer 2

このサイトでこの質問です。通常ならば ない といったソースコードを所有することにより、同じユーザとApache.する安全保障の欠陥はApacheにはサーバ側のスクリプトが生じ、攻撃者が不正webサイトのファイルな特権昇格の.

の一つの例外がファイルのアップロードはディレクトリとしてくお願いします。この場合においてApacheを変化させることができるディレクトリです。