آسیب پذیری symlink از جمله باگ های است که در سمت سرور سایت رخ میدهد. این باگ برای شورتکات (shortcut) گرفتن از فایلها به کار میرود و از طریق آن میتوان شورتکاتی از یک فایل یا یا دایرکتوری را در مسیری دیگر ایجاد کرد.
در رابطه با امنیت سرورها , کاربران به اندکی از فایل ها محدود به سطح کاربری خودشان دسترسی دارند و نفوذگران که علاقمند به فایل های خاص و حساس سایت و سرور ها هستند به همین علت و از طریق باگ symlink میتوانند محتویات فایل مد نظرشان را به صورت غیر مستقیم , درون یک فایل دیگر مشاهده کنند.
مثلا نفوذگری که به یک سرور دسترسی دارد از طریق این باگ سایت های روی سرور را مورد نفوذ قرار میدهد. بدین گونه که فایل کانفیگ ( فایل config یا کانفیگ , فایلی است که حاوی اطلاعات دیتابیس و پیکربندی سایت است ) سایت ها را مشاهده میکند و از طریق اطلاعات آن میتواند به دیتا بیس نفوذ کند. همچنین بعد از نفوذ به دیتابیس از طریق اطلاعات داخل آن به اکانت کاربران یا مدیران سایت دسترسی پیدا کند.
در این آسیب پذیری نفوذگر از طریق شل اسکریپت یا خود سرور آلوده اقدام به حمله میکند. برای جلوگیری از باگ symlink اساسی ترین و مهم ترین کار حفظ امنیت سرور است.
همچنین کم کردن سطح دسترسی فایل ها , غیر فعال کردن توابع symlink و proc_open در فایل php.ini سرور , عدم اجرای اسکریپت هایی که از آنها استفاده نمیکنید , مثلا cgi , پایتون , پرل (زبان برنامه نویسی Perl یا پرل) و غیره , برزو نگه داشتن نسخه وب سرور و تمام نرم افزار ها و تجهیزات , استفاده از فایروال و نهایتا فعال کردن حالت Safe mode در صورت لزوم , میتواند جلوی این حملات را بگیرید.
Sourc: Mahdi Ahmadi
