Отдельная директория и безопансоть

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Отдельная директория и безопансоть

Непрочитанное сообщение kostyk » 2008-08-29 18:03:10

Подскажите пожалуйста, в /public_html/ лежит директория /upload/ в него же, при помощи скрипта, написанного на php, пользователи загружают файлы, как лучше всего себя обезопасить, если вдруг скрипт взломают, и получат доступ к этой директории?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Отдельная директория и безопансоть

Непрочитанное сообщение zg » 2008-08-29 18:22:01

я в такие папки всегда добавляю .htaccess

Код: Выделить всё

RewriteEngine Off
AddType application/x-httpd-php-source .phps .php .phtml .html .htm
пущай лезут :-D можно также добавить .pl и .cgi, но это менее критично, потому как их хрен запустишь через аплоад, в отличии от мод_пхп, ну а мод_перл редко где используется.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Отдельная директория и безопансоть

Непрочитанное сообщение zingel » 2008-08-30 8:56:23

в php.ini пропиши

Код: Выделить всё

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
Z301171463546 - можно пожертвовать мне денег

kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Re: Отдельная директория и безопансоть

Непрочитанное сообщение kostyk » 2008-08-30 11:21:30

zingel писал(а):в php.ini пропиши

Код: Выделить всё

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
Спасибо, пропишу

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Отдельная директория и безопансоть

Непрочитанное сообщение zingel » 2008-08-30 11:27:07

так будет гораздо сложнее например залить shell через корявые скрипты.....максимум, что будет - спам через e-mail-формы
Z301171463546 - можно пожертвовать мне денег

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Отдельная директория и безопансоть

Непрочитанное сообщение zg » 2008-08-30 11:27:47

zingel писал(а):в php.ini пропиши

Код: Выделить всё

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
при криво настроенном апаче, это не поможет, php.ini можно легко подменить если на то пошло...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Отдельная директория и безопансоть

Непрочитанное сообщение zingel » 2008-08-30 11:29:50

при криво-настроенном апаче я могу и сервак зарутать... =)
Z301171463546 - можно пожертвовать мне денег

kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Re: Отдельная директория и безопансоть

Непрочитанное сообщение kostyk » 2008-08-30 11:31:34

zg писал(а):
zingel писал(а):в php.ini пропиши

Код: Выделить всё

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
при криво настроенном апаче, это не поможет, php.ini можно легко подменить если на то пошло...
Вы какой-нибудь вариант можете предложить?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Отдельная директория и безопансоть

Непрочитанное сообщение zingel » 2008-08-30 11:33:51

Начиная от запуска апача в клетке и полном фильтровании запросов через mod_security, заканчивая snortОМ....


p.s. Как поживает Ваша паранойа? (с)
Z301171463546 - можно пожертвовать мне денег

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Отдельная директория и безопансоть

Непрочитанное сообщение zg » 2008-08-30 11:36:36

kostyk писал(а):
zg писал(а):
zingel писал(а):в php.ini пропиши

Код: Выделить всё

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
при криво настроенном апаче, это не поможет, php.ini можно легко подменить если на то пошло...
Вы какой-нибудь вариант можете предложить?
zg писал(а):я в такие папки всегда добавляю .htaccess

kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Re: Отдельная директория и безопансоть

Непрочитанное сообщение kostyk » 2008-08-30 11:52:39

zingel писал(а):Начиная от запуска апача в клетке и полном фильтровании запросов через mod_security, заканчивая snortОМ....


p.s. Как поживает Ваша паранойа? (с)
А может подкините линк на русский мануал по snort, ато в сети одно старье, а именно установка snort под старыйе фрибсд

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Отдельная директория и безопансоть

Непрочитанное сообщение zingel » 2008-08-30 12:18:00

насколько я знаю на русском такого нет
Z301171463546 - можно пожертвовать мне денег

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Отдельная директория и безопансоть

Непрочитанное сообщение dm07 » 2008-08-30 20:52:24

Есть книга по снорту на русском языке. И до сих пор стоит на прилавке...

kostyk
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-03-01 10:55:30

Re: Отдельная директория и безопансоть

Непрочитанное сообщение kostyk » 2008-08-30 21:38:40

dm07 писал(а):Есть книга по снорту на русском языке. И до сих пор стоит на прилавке...
А она стоит того чтоб ее купить?
назовите пожалуйста ее название и автора

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Отдельная директория и безопансоть

Непрочитанное сообщение dm07 » 2008-08-30 22:43:47

я не знаю, насчет стоит ее покупать или нет, т.к. сам не читал.
Сама книга:
Snort 2.1. Обнаружение вторжений
Д. Бил и др. Пер. с англ. под ред. А. П. Караваева
http://www.bgshop.ru/description.aspx?p ... no=8872580