Защита от web shell-a

Bahajan · 3 Июл 2015

Доброе время суток.
Кто нибудь сталкивался с защитой ?
У меня стоит ОС Centos 6.6(Final) а панель на ISPManager т.е. апач как проксирующий на nginx php 5.4 залил шелл вошел в системый файл как сделать что бы не было возможно просмотреть системные файлы или скачать их с ОСа
Спасибо

denverkurt · 3 Июл 2015

ставьте на файлы чмод 640, тогда посторонние не смогут прочтать файлы, соответственно и скачивать будет нечего

venetu · 13 Июл 2015

Файлы, залитые через HTTP, попадают в одну какую-то папку (/wp-uploads/ или /images/ или подобное). В этой папке нужно отключить php-handler. Гугли "nginx disable php" или "apache disable php".

Проверять просто: загружаешь файл, потом вызываешь его через Для просмотра ссылки Войди или Зарегистрируйся - и в броузере должен выдаться исходный код.

TrueStory · 6 Авг 2015

Bahajan написал(а):
Доброе время суток.
Кто нибудь сталкивался с защитой ?
У меня стоит ОС Centos 6.6(Final) а панель на ISPManager т.е. апач как проксирующий на nginx php 5.4 залил шелл вошел в системый файл как сделать что бы не было возможно просмотреть системные файлы или скачать их с ОСа
Спасибо

а смысл ? важные файлы не сможет он прочитать, если права ровно стоят.

Защита от web shell-a

Bahajan

Постоялец

denverkurt

Denve®

venetu

Мой дом здесь!

TrueStory

Бородатый Админчег