SELinuxについて私は何を見逃していますか?私はこれが別のセキュリティ層だと思いましたが、基本的にほとんどのファイルシステムを通過するコマンドインジェクション攻撃に対して脆弱なWebページを構築しました。
私はSELinuxがhttpdがランダムなファイルを読むのを防ぐべきだと思います。特に、/etc/passwdファイルを読み取る攻撃者が心配です。私はDan Walshが次のように言及したことを知っています。http://danwalsh.livejournal.com/56760.html?thread=335032)。
定期的なランダムアクセス制御に加えて、SELinuxを介してこれを防ぐ方法はありますか?独自のポリシーを作成する必要がありますか? SELinuxが実行モードになっています。