|
PHP-Survey 数据库访问漏洞
涉及程序:
PHP-Survey
描述:
PHP-Survey 数据库访问漏洞
详细:
PHP-Survey是一款用PHP写的在线检测的建立和管理系统。
它使用一个MySQL数据库进行所有数据的处理,存在一个数据库访问漏洞。
文件Global.inc中包含了数据库的信息,是专为Survey的接口设置的。
但是Global.inc缺省设置并不是用PHP进行说明,因此任何用户都能通过HTTP请
求global.inc文件,浏览global.inc的源代码。这样的话,数据库的密码,用
户名,本地主机等敏感信息都被暴露了,甚至超级用户的信息也不例外。
攻击者如果成功利用了此漏洞的话,将完全可以获得整个数据库的控制权。
解决方案:
目前补丁尚无,作为临时解决方案:
*将global.inc 重命名为 global.inc.php.
*一个更好的解决方案也许是禁止webbrowser访问.inc文件
如在Apache(目前Internet上应用最为广泛的一种Web应用服务)上,可以这样来
达到目的:
^Files *.inc^
Order allow,deny
Deny from all
^/Files^
|