it-swarm.com.de

Wie kann der Verzeichniszugriff durch eine Drittanbieter-Komponente verhindert werden?

In den Akeeba Backup-Dokumenten wird im Abschnitt " Sichern des Sicherungsausgabeverzeichnisses " die folgende Sicherheitsempfehlung gegeben

Durch die Verwendung eines bekannten Speicherorts kann ein Angreifer, der ein Sicherheitsproblem in einer Drittanbieter-Komponente ausnutzt, auf die Sicherungsarchive zugreifen . Der einzige Weg, dies zu umgehen, ist die Verwendung eines anderen Verzeichnisses, idealerweise eines über dem Stammverzeichnis Ihrer Site. [Betonung hinzugefügt]

Es scheint mir, dass, wenn eine Komponente Zugriff auf ein Verzeichnis (sogar über dem Stammverzeichnis) erhalten kann, jede Komponente Zugriff auf dasselbe Verzeichnis erhalten kann.

Meine Frage lautet daher: Ist es möglich, ein Verzeichnis so zu sichern, dass nur eine bestimmte Komponente (d. H. Akeeba Backup) Zugriff darauf erhält? Wenn ja, wie würde das gemacht werden?

3
NivF007

Ich habe wirklich keine Ahnung, warum die Leute darauf bestehen, Akeeba Backups zu verwenden, wenn Sie Ihre Website einfach über einen Cron in cPanel/WHM sichern können (dies ist viel zuverlässiger).

Kommen wir nun zu Ihrer Frage zurück. Sie können den Eigentümer und die Berechtigungen für den Komponentenordner so ändern, dass Apache nur Schreibzugriff auf bestimmte Komponentenverzeichnisse gewährt. Allerdings können Sie nicht genau das tun, was Sie wollen, was den Zugriff einer Komponente auf bestimmte Verzeichnisse zulässt oder nicht zulässt, da die Komponenten technisch nicht auf Verzeichnisse zugreifen, ist es Apache (der Webserver), der dies tut.

1
itoctopus