Отдельная директория и безопансоть
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Отдельная директория и безопансоть
Подскажите пожалуйста, в /public_html/ лежит директория /upload/ в него же, при помощи скрипта, написанного на php, пользователи загружают файлы, как лучше всего себя обезопасить, если вдруг скрипт взломают, и получат доступ к этой директории?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Отдельная директория и безопансоть
я в такие папки всегда добавляю .htaccess пущай лезут можно также добавить .pl и .cgi, но это менее критично, потому как их хрен запустишь через аплоад, в отличии от мод_пхп, ну а мод_перл редко где используется.
Код: Выделить всё
RewriteEngine Off
AddType application/x-httpd-php-source .phps .php .phtml .html .htm
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Отдельная директория и безопансоть
в php.ini пропиши
Код: Выделить всё
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
Z301171463546 - можно пожертвовать мне денег
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Re: Отдельная директория и безопансоть
Спасибо, пропишуzingel писал(а):в php.ini пропиши
Код: Выделить всё
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Отдельная директория и безопансоть
так будет гораздо сложнее например залить shell через корявые скрипты.....максимум, что будет - спам через e-mail-формы
Z301171463546 - можно пожертвовать мне денег
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Отдельная директория и безопансоть
при криво настроенном апаче, это не поможет, php.ini можно легко подменить если на то пошло...zingel писал(а):в php.ini пропиши
Код: Выделить всё
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Отдельная директория и безопансоть
при криво-настроенном апаче я могу и сервак зарутать...
Z301171463546 - можно пожертвовать мне денег
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Re: Отдельная директория и безопансоть
Вы какой-нибудь вариант можете предложить?zg писал(а):при криво настроенном апаче, это не поможет, php.ini можно легко подменить если на то пошло...zingel писал(а):в php.ini пропиши
Код: Выделить всё
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Отдельная директория и безопансоть
Начиная от запуска апача в клетке и полном фильтровании запросов через mod_security, заканчивая snortОМ....
p.s. Как поживает Ваша паранойа? (с)
p.s. Как поживает Ваша паранойа? (с)
Z301171463546 - можно пожертвовать мне денег
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Отдельная директория и безопансоть
kostyk писал(а):Вы какой-нибудь вариант можете предложить?zg писал(а):при криво настроенном апаче, это не поможет, php.ini можно легко подменить если на то пошло...zingel писал(а):в php.ini пропиши
Код: Выделить всё
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
zg писал(а):я в такие папки всегда добавляю .htaccess
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Re: Отдельная директория и безопансоть
А может подкините линк на русский мануал по snort, ато в сети одно старье, а именно установка snort под старыйе фрибсдzingel писал(а):Начиная от запуска апача в клетке и полном фильтровании запросов через mod_security, заканчивая snortОМ....
p.s. Как поживает Ваша паранойа? (с)
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Отдельная директория и безопансоть
насколько я знаю на русском такого нет
Z301171463546 - можно пожертвовать мне денег
-
- сержант
- Сообщения: 222
- Зарегистрирован: 2008-07-27 19:58:25
- Откуда: Уфа
- Контактная информация:
Re: Отдельная директория и безопансоть
Есть книга по снорту на русском языке. И до сих пор стоит на прилавке...
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-03-01 10:55:30
Re: Отдельная директория и безопансоть
А она стоит того чтоб ее купить?dm07 писал(а):Есть книга по снорту на русском языке. И до сих пор стоит на прилавке...
назовите пожалуйста ее название и автора
-
- сержант
- Сообщения: 222
- Зарегистрирован: 2008-07-27 19:58:25
- Откуда: Уфа
- Контактная информация:
Re: Отдельная директория и безопансоть
я не знаю, насчет стоит ее покупать или нет, т.к. сам не читал.
Сама книга:
Snort 2.1. Обнаружение вторжений
Д. Бил и др. Пер. с англ. под ред. А. П. Караваева
http://www.bgshop.ru/description.aspx?p ... no=8872580
Сама книга:
Snort 2.1. Обнаружение вторжений
Д. Бил и др. Пер. с англ. под ред. А. П. Караваева
http://www.bgshop.ru/description.aspx?p ... no=8872580