0
你好o只是注意到,與我共享主機上的SHELL帳戶我可以列出所有當前活動的PHP會話基本上(我可以列出他們通過LS ../../tmp)。安全:探索共享主機與基本shell帳戶
另外我也可以列出所有用戶(雖然沒有密碼)
這是正常的嗎?
A
回答
1
列出活動會話文件不同於能夠讀取實際文件本身的內容,第一個是cons of shared hosting,第二個是服務器配置錯誤。
文件/etc/passwd不再存儲安全敏感信息,僅允許用戶查看自己的數據,因此需要公開可讀。密碼存儲在shadow文件中,這些文件不是世界可讀的。
相關問題
- 1. 多用戶安全shell會話共享
- 2. 是共享主機安全嗎?
- 3. Laravel和共享主機安全問題
- 4. 在共享主機Linux帳戶上使用共享內存
- 5. 如何在共享主機帳戶上安裝subversion?
- 6. 如何在GoDaddy共享主機帳戶上安裝窯/ Mercurial?
- 7. 共享主機帳戶上的IP交換機
- 8. 共享主機中的Subversion結帳?
- 9. 共享主機與服務
- 10. 安全shell客戶端的mpi編譯器或本地主機
- 11. @OneToOne映射與Hibernate共享主鍵用戶 - 帳戶
- 12. Lucene索引:共享或帳戶隔離?
- 13. ASP NET共享帳戶中的安全錯誤
- 14. 共享主機帳戶上的SSL握手錯誤
- 15. 在我的共享主機帳戶中奇怪的重定向
- 16. php.ini共享主機帳戶中的配置更改
- 17. ec2與另一個帳戶共享ami
- 18. 與特定Azure帳戶共享VHD
- 19. 在Godaddy共享主機上安裝Ruby
- 20. perl模塊安裝共享主機
- 21. python PIL安裝在共享主機
- 22. 在共享主機上安裝ImageMagick
- 23. 在GoDaddy共享主機上安裝RubyGems?
- 24. 在共享主機上安裝PEAR/PHPUnit
- 25. 在共享主機上安裝Scipy(godaddy)
- 26. 在hostgator共享主機上安裝laravel
- 27. 捆綁安裝-jailshell:在共享主機
- 28. 在Plesk共享主機上安裝Zend
- 29. 123-reg共享主機不安全的Joomla/PHP網站?
- 30. 共享主機的密碼安全性(PHP 5.2+)
是啊)我看到/ etc/passwd公開可用,這讓我感到困惑 – rinchik