# rpcinfo -p www.example.server    program vers proto   port    100000    4   tcp    111  portmapper    100000    3   tcp    111  portmapper    100000    2   tcp    111  portmapper    100000    4   udp    111  portmapper    100000    3   udp    111  portmapper    100000    2   udp    111  portmapper

# /usr/sbin/kshowmount -e center2.sample-university.netExport list for center2.sample-university.net:/usr/lib/cobol       (everyone)/usr/sys/inst.images (everyone)/stadtinf            (everyone)/var/spool/mail      (everyone)/usr/lpp/info        (everyone)/usr/local           (everyone)/pd-software         (everyone)/u1                  (everyone)/user                (everyone)/fix                 (everyone)/u                   (everyone)/ora                 rzws01/install             (everyone)/ora-client          192.168.15.20

　　所有注明了“everyone”的目錄都是向公眾開放的，其中包括：保存了數百個用戶郵件的“/var/spool/mail”目錄，以及用戶的主目錄“/u”和“/u1”。另外“/usr/local”和“/usr/lib/cobol”也是允許寫入的，這使得它很容易被安裝上特洛伊木馬。任何人都可以進入這個系統(tǒng)，且不會遇到什么值得一提的阻力。
[page]

私有數據的安全性

　　我們要討論的第二類安全問題涉及到服務器公用目錄下的私有數據。許多Web空間提供商提供的只有“Web空間”，它們會把用戶FTP目錄的根映射到Web服務器的根。也就是說，用戶可以通過FTP以“/”訪問服務器目錄“/home/www/servers/www.customer.com/”，同時任何人可以通過URL“http://www.customer.com/”訪問它，用FTP方式保存的“/password”文件可以通過URL“http://www.customer.com/password”訪問。如果用戶Web應用需要保存一些私有的、不能從Web訪問的數據，則根本無法找到滿足要求的位置。

　　許多Web商店把訂單日志和調試輸出寫入一個或多個日志文件，或者用配置文件來保存密碼和商品數據。如果這些數據保存到頁面文檔根目錄之下，那么它們就有相應的URL而且可以通過Web訪問。此時攻擊者所要做的只是猜出這些文件的名字。只要了解了20種主流在線商店系統(tǒng)的默認設置并正確地識別出目標網站所用的系統(tǒng)，要猜出這些文件名字是相當簡單的。

　　如果Web服務器既提供私有數據存儲又提供公用頁面目錄，上述問題就不會再出現。例如在這些方案中，FTP根目錄“/”映射到“/home/www/servers/www.customer.com/”，但頁面文檔的根目錄卻在它的下一級目錄“/home/www/servers/www.customer.com/pages”，可以通過FTP以“/pages”形式訪問。在這種目錄配置下，用戶可以另外創(chuàng)建和頁面文檔根目錄平行的目錄，然后把敏感數據放到這些目錄中。由于這些目錄可以通過FTP訪問，但不能通過HTTP訪問，所以它們是無法通過Web訪問的。

　　如果系統(tǒng)沒有采用上述根目錄分離的目錄結構，我們還有一種解決問題的辦法，即在頁面文檔根目錄下創(chuàng)建專用的私有數據存儲目錄，如“/shop”，然后在這個目錄中創(chuàng)建.htaccess文件，通過.htaccess文件拒絕所有HTTP訪問（適用于Apache服務器）：

$ cat /shop/.htaccessorder deny, allowdeny from all