Tengo un pequeño servidor compartido donde se alojan algunos sitios web, por lo que no estoy seguro de que este tipo de protección sea suficiente para evitar que los atacantes ejecuten un ataque de enlace simbólico.
He agregado symlink
a las funciones de PHP deshabilitadas y, por supuesto, a otros como exec para evitar ejecutar el comando ln
.
También hay apparmor
para prevenir algún tipo de daño.
Incluso si permito todas las funciones de PHP y aquellas peligrosas, apparmor bloqueará el comando ln
:
apparmor="DENIED" operation="exec" profile="/usr/sbin/apache2" name="/bin/ln"
¿Es esto suficiente protección contra el ataque de enlace simbólico?