聊一聊AMH所谓“轻量”及问题

trips

你说的那个只要一个网站被日其他就也一样被拿下，我可以证明宝塔也可以这样。。前段时间搞得焦头烂额。然后发现一个cms的漏洞是真吓人。直接几十个全GG。。

haozi

trips 发表于 2024-10-23 20:47
你说的那个只要一个网站被日其他就也一样被拿下，我可以证明宝塔也可以这样。。前段时间搞得焦头烂额。然后 ...

宝塔正常很难利用的，整个面板都是600权限，你这个有可能是被提权了。

随波逐流

我去，都有bug啊

王二麻子

考虑隔离安全性，肯定优先1pan了  毕竟容器隔离

MoeBoy

真心建议耗子面板改名

Amysqltrips

amh就是最适合跑lnmp、lamp的，
面板不用php的话，还是要跑别的程序环境，
加上phpmyadmin这些常用程序，还不是要跑回php了？面板不用php也要额外一套环境+php环境。


在amh都可以多nginx、多mysql、多php都可以同时共存，版本都可以自定义安装。
amh环境是独立，不同网站php进程也都独立的，不知道楼主说的都炸了是什么情况？

这么轻易炸了别的面板跑网站lnmp、lamp环境不一样容易炸了吗，
amh可分开限制每个网站进程数，至少一个站不会影响到所有站。



设的root:root的用户权限，755主是限写，限读环境无法跑的，
很多系统文件也都有读权限，情况没多少区别，如果lnmp环境都被入侵了，读取网站配置文件还不容易吗

php环境要安全隔离就开防跨站，amh的防跨站是模拟linux目录隔离的方式，
就完全限制在/web目录下，默认也是有限制运行amh命令的，能执行是什么条件下，ssh执行命令？

也可以直接上网站运行的代码，这边做验证。
或私信，谢谢。

haozi 发表于 2024-10-23 20:56
宝塔正常很难利用的，整个面板都是600权限，你这个有可能是被提权了。

所以话不能说太满。默认网站权限都是770.只要cms漏洞够大就会整个机器沦陷。。

haozi

trips 发表于 2024-10-23 23:17
所以话不能说太满。默认网站权限都是770.只要cms漏洞够大就会整个机器沦陷。。 ...

真不会，这一般只有内核漏洞或者PHP漏洞可能做到（提权/绕过防跨站），除非你网站php改成用root用户跑了。

haozi

Amysql 发表于 2024-10-23 23:01
amh就是最适合跑lnmp、lamp的，
面板不用php的话，还是要跑别的程序环境，
加上phpmyadmin这些常用程序，还 ...

第一条认同，确实是最适合的。
第二条，nginx、php这些都没有进程守护，挂掉了面板就打不开了，可以自行去服务器上kill掉nginx试试。
第三条，以宝塔为例nginx炸了并不会影响面板，但是amh支持多nginx这是优点。
第四条不认同，以宝塔为例nginx配置均为600权限，不可能随意读取写入，另外不说给600，起码该给644吧，随便都能往nginx配置目录写配置文件进去，也太离谱了。
第五条指的是chroot吧，开那个确实可以规避前面提的一切问题，但不影响这些问题的客观存在，另外amh默认也没开chroot和open_basedir，连php禁用函数都是空的。

附amh命令行注入的绕过，其他的直接file get content、file put content对应文件，shell exec("cd /usr/local/amh-7.1/web && amh xxx")就完事了，不值一提。
export "A=ls -l"
amh amh-7.1 admin exit '
${A}'
A环境变量设置任意命令即可。
PS：这论坛防火墙把命令全拦截了，只能这样了。

总是吵架的猪

看大佬打架 都是好事 大家选择面板机会更多

louiejordan

haozi 发表于 2024-10-23 23:44
第一条认同，确实是最适合的。
第二条，nginx、php这些都没有进程守护，挂掉了面板就打不开了，可以自行 ...

第二条同意，我曾经就遇到过nginx挂掉导致AMH面板打不开