File cat /etc/passwd
hanya-baca secara default untuk semua pengguna. File tidak mengandung informasi penting. Ini adalah perilaku normal bagi pengguna (baik itu www-data / apache atau orang lain) untuk dapat menelusuri sistem file. Namun beberapa file dibatasi untuk semua pengguna kecuali pengguna super (root). Jika ada proses di bawah Apache yang dapat mengakses misalnya /etc/shadow
Anda memiliki masalah izin serius, karena file tersebut berisi kata sandi terenkripsi dari semua pengguna.
Sekarang jika Anda tidak ingin PHP dapat mengakses sistem file, ada sejumlah cara untuk menangkal perilaku ini. Perhatikan juga bahwa perilaku ini bukan risiko keamanan dengan sendirinya, karena izin file mengontrol siapa dan apa yang dapat memodifikasi atau melihat file / direktori.
- Sebelum PHP 5.4.0 ada sesuatu yang disebut safe-mode yang dapat digunakan untuk membatasi akses pengguna. (Itu memiliki sejumlah masalah dan karena itu kemudian dihapus).
- Anda dapat melarang semua perintah shell (sistem, exec, passthru).
- Gunakan open_basedir