У нас есть проект, который позволяет пользователям выполнять резервное копирование данных на сервер через загрузку php, работающую на сервере Linux.
Если пользователи загружают какой-либо исполняемый файл, он будет автоматически переименован в другое имя после загрузки и удалит разрешение на выполнение из файла.
Может ли это вызвать проблемы с безопасностью.
Может ли хакер, загружающий вирус, все еще работать без разрешения на выполнение и его настоящего имени.
Место загрузки - это не / var / www, а на отдельном запоминающем устройстве.
Мои предположения: вы используете Apache.
.exe предполагает, что вы говорите об исполняемых файлах Windows, но ваши теги указывают на то, что вы говорите о сервере Linux. «Хакеры» не смогут выполнять исполняемые файлы Windows на сервере Linux, независимо от того, какое имя или разрешения вы им дадите.
Риск заключается не в том, что они могут запустить свой код, а в том, что они могут заставить веб-сервер загрузить файл в другое место и, как следствие, получить произвольный доступ. Или они могут загрузить PHP / другой файл, а затем заставить веб-сервер выполнить этот файл (для которого не нужны разрешения на выполнение, только разрешения на чтение) и получить доступ по этому маршруту. Итак, первое, что вам нужно сделать, это убедиться, что любой загруженный файл находится в месте, из которого Apache отказывается читать файлы.
В ответ на ваш комментарий,
Если вы убедитесь, что файл после загрузки находится в месте, где Apache не может обслуживать контент, или имеет разрешения, которые не позволяют Apache читать файл, то это, вероятно, смягчит некоторые из проблем.
Однако обратите внимание, что это не исчерпывающий набор мер, которые вам необходимо предпринять для защиты вашего сервера, это был всего лишь первый из тех, что пришли в голову. Я просто пытался указать, что ваш вопрос предполагает, что вы не осведомлены о реальных рисках, и вам может потребоваться провести некоторое исследование в отношении защиты веб-служб, которые позволяют загружать контент.