phpBB en nginx, se pierde la protección de htaccess, ¿cuáles son los riesgos?

1

Estoy ejecutando phpBB 3.1 en un servidor que usa nginx no Apache, y debido a esto, ninguno de los archivos .htaccess de phpBB funciona, por lo que los archivos en la raíz del documento que normalmente están protegidos bajo Apache, en realidad se sirven por nginx.

archivo cfg de tema:

/styles/prosilver/style.cfg

Todos los archivos YML en /config como /config/auth.yml

Archivos de composición:

/composer.lock
/composer.json
/phpbb/composer.json
/vendor/composer/installed.json

Archivos de caché (pero se ve vacío):

/data_cron.lock_check.php.lock

También un .htaccess bloquea /common.php y /config.php . config.php contiene las credenciales de la base de datos, pero solo establece variables, sin salida. common.php tiene código pero no parece ser un riesgo de seguridad.

No he configurado nginx para bloquear el acceso a estos y me gustaría preguntar si existe una vulnerabilidad específica debido a que estos archivos están expuestos al público.

Sé que es una buena práctica evitar el acceso a cualquier cosa que el público no necesite, pero ¿cuáles son los riesgos concretos aquí?

Hasta ahora he encontrado estos, pero no diría que son riesgos concretos:

  • Los archivos cfg del tema exponen la versión phpBB, lo que podría llevar a un atacante a descubrir qué errores hay en esa versión.

  • Si PHP de alguna manera se deshabilita, entonces /config.php podría ser servido, dando las credenciales de la base de datos.

¿Algo mejor que estos?

    
pregunta definite96 16.12.2015 - 17:15
fuente

1 respuesta

3

También hay un archivo de configuración para NGINX que debería proteger estos archivos:

enlace

# Deny access to internal phpbb files.
        location ~ /(config\.php|common\.php|includes|cache|files|store|images/avatars/upload) {
            deny all;
            # deny was ignored before 0.8.40 for connections over IPv6.
            # Use internal directive to prohibit access on older versions.
            internal;
        }

Si las personas pueden acceder / recuperar el contenido de los archivos, pueden obtener las credenciales de su base de datos y otros datos críticos.

    
respondido por el Daniel Ruf 16.12.2015 - 21:16
fuente

Lea otras preguntas en las etiquetas