¿Los archivos de clase php expuestos son una vulnerabilidad de seguridad?

Question

¿Los archivos de clase php expuestos son una vulnerabilidad de seguridad?

#1 de iAdjunct (4 votos)

1

Actualmente estoy tratando de hacer que una vieja aplicación web PHP sea un poco más segura. Actualmente, la configuración de apache es tal que todos los archivos de clase de la aplicación están disponibles para el acceso de los usuarios (aunque los índices están desactivados). Al buscarlos solo aparece una página en blanco, ya que no tienen ningún resultado y ni siquiera están inicializando ningún objeto, solo declaran clases.

¿Se trata de un problema de seguridad y de su tamaño? Mi intuición es que es una idea terrible, pero aparte de dar información de un atacante a la configuración del servidor, no tengo ninguna razón en particular para pensar que sí.

apache php

pregunta paran 08.12.2015 - 15:20

fuente

1 respuesta

Lea otras preguntas en las etiquetas apache php

Verificación de certificados de cliente Malware, RAT's y puertas traseras

score 4 · Accepted Answer

Fundamentalmente, si algo es un riesgo de seguridad depende de si pueden encontrar y explotar una vulnerabilidad, ya sea en el código, en el sistema o en la gente.

En su caso, sus usuarios pueden adivinar los nombres de los archivos de clase, pero no pueden ver su contenido. Asumamos el peor de los casos y se las arreglan para adivinar los nombres de cada archivo, por lo que ahora tienen un índice completo.

Si los nombres de los archivos les dicen que estás usando alguna biblioteca que tiene un agujero, eso es un riesgo.

Si los nombres de los archivos proporcionan información que puede llevar a un riesgo, también es un riesgo.

Si los nombres de los archivos coinciden con algunos nombres de archivos que tienen algún error esotérico en Apache o algo así, eso también podría ser un riesgo.

Si el conocimiento de los nombres de los archivos les permite llamar a algunos de sus empleados y convencerlos de que les den el contenido del archivo o que lo modifiquen, eso es un riesgo.

Pero no, saber los nombres de los archivos no es un riesgo inherente; solo es un riesgo si eso les dice algo sobre cómo funciona el sistema y los pone en una vulnerabilidad.