Загружает файлы в значении по умолчанию/tmp папка уязвимость системы обеспечения безопасности?

Question 1

Я запускаю Ubuntu с апачем на сервере. Я хочу экспериментировать с загрузкой файлов к серверу с помощью POST. В php.ini можно установить папку для использования при загрузке файлов. Значение по умолчанию должно использовать/tmp папку от системы.

Мой вопрос: действительно ли использование является стандартом/tmp папка уязвимость системы обеспечения безопасности?

Некоторые данные могли быть поставлены под угрозу или изменены для использования/tmp папки в качестве временной папки?

Question 2

Из ссылки :

управление сеансами

средства сессии PHP по умолчанию считают безопасными, сгенерированный PHPSessionID достаточно случаен, но устройство хранения данных не обязательно безопасно:

файлы Сессии хранятся во временном файле (/tmp) папка и являются миром, перезаписываемым , если suPHP не установил , таким образом, любой LFI или другая утечка могли бы закончить тем, что управляли ими.

То же относится файлам, которые Вы храните в /tmp/ сами.

<час> [еще 1110] чтение:

, Каковы опасности хранить файлы временного файла веб-сервера в/tmp/папке?

Community · Accepted Answer · 20 November 2019 в 02:08

Из ссылки :

управление сеансами

средства сессии PHP по умолчанию считают безопасными, сгенерированный PHPSessionID достаточно случаен, но устройство хранения данных не обязательно безопасно:

файлы Сессии хранятся во временном файле (/tmp) папка и являются миром, перезаписываемым , если suPHP не установил , таким образом, любой LFI или другая утечка могли бы закончить тем, что управляли ими.

То же относится файлам, которые Вы храните в /tmp/ сами.

<час> [еще 1110] чтение:

, Каковы опасности хранить файлы временного файла веб-сервера в/tmp/папке?

Загружает файлы в значении по умолчанию/tmp папка уязвимость системы обеспечения безопасности?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: