Защита от web shell-a

Тема в разделе "Как сделать...", создана пользователем Bahajan, 3 июл 2015.

  1. Bahajan

    Bahajan Создатель

    Регистр.:
    6 окт 2013
    Сообщения:
    45
    Симпатии:
    3
    Доброе время суток.
    Кто нибудь сталкивался с защитой ?
    У меня стоит ОС Centos 6.6(Final) а панель на ISPManager т.е. апач как проксирующий на nginx php 5.4 залил шелл вошел в системый файл как сделать что бы не было возможно просмотреть системные файлы или скачать их с ОСа
    Спасибо
     
  2. denverkurt

    denverkurt Denve®

    Регистр.:
    23 дек 2013
    Сообщения:
    685
    Симпатии:
    376
    ставьте на файлы чмод 640, тогда посторонние не смогут прочтать файлы, соответственно и скачивать будет нечего
     
    Bahajan нравится это.
  3. venetu

    venetu

    Регистр.:
    28 мар 2007
    Сообщения:
    735
    Симпатии:
    261
    Файлы, залитые через HTTP, попадают в одну какую-то папку (/wp-uploads/ или /images/ или подобное). В этой папке нужно отключить php-handler. Гугли "nginx disable php" или "apache disable php".

    Проверять просто: загружаешь файл, потом вызываешь его через Перейти по ссылке - и в броузере должен выдаться исходный код.
     
    Bahajan нравится это.
  4. TrueStory

    TrueStory

    Регистр.:
    30 апр 2015
    Сообщения:
    185
    Симпатии:
    53
    а смысл ? важные файлы не сможет он прочитать, если права ровно стоят.