URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76010
[ Назад ]

Исходное сообщение
"Безопастность Apache при выгрузку фалов"
Отправлено Doc , 01-Сен-07 22:01

Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
для заливки файлов на сервер пользователем используеться php скрипт который требует доступа на папки 777 . так вот уже второй раз какая-то п....ла , залазиет и вытерает все что лежит. в этих папках.
можно как нибудт дать доступ на папки чтобы выгрузка была. а вот перезапись и стирание нет

Содержание

Безопастность Apache при выгрузку фалов,L0n3R4ng3r, 22:30 , 01-Сен-07
- Безопастность Apache при выгрузку фалов,L0n3R4ng3r, 22:40 , 01-Сен-07
- Безопастность Apache при выгрузку фалов,ddenia, 11:22 , 20-Сен-11
Безопастность Apache при выгрузку фалов,anonymous, 22:48 , 01-Сен-07
Безопастность Apache при выгрузку фалов,Oyyo, 23:27 , 01-Сен-07
- Безопастность Apache при выгрузку фалов,Doc, 00:30 , 02-Сен-07
  - Безопастность Apache при выгрузку фалов,Oyyo, 01:36 , 02-Сен-07
    - Безопастность Apache при выгрузку фалов,ddenia, 11:25 , 20-Сен-11

Сообщения в этом обсуждении

"Безопастность Apache при выгрузку фалов"
Отправлено L0n3R4ng3r , 01-Сен-07 22:30

>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа
>на папки 777 . так вот уже второй раз какая-то п....ла
>, залазиет и вытерает все что лежит. в этих папках.
>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>перезапись и стирание нет
попробуй поставить на файл после заливки права только на чтения, а папку так и оставь 777

"Безопастность Apache при выгрузку фалов"
Отправлено L0n3R4ng3r , 01-Сен-07 22:40

>>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
>>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа
>>на папки 777 . так вот уже второй раз какая-то п....ла
>>, залазиет и вытерает все что лежит. в этих папках.
>>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>>перезапись и стирание нет
>
>попробуй поставить на файл после заливки права только на чтения, а папку
>так и оставь 777
попробывал такое не получится, сори...

"Безопастность Apache при выгрузку фалов"
Отправлено ddenia , 20-Сен-11 11:22

>>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
>>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа
>>на папки 777 . так вот уже второй раз какая-то п....ла
>>, залазиет и вытерает все что лежит. в этих папках.
>>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>>перезапись и стирание нет
> попробуй поставить на файл после заливки права только на чтения, а папку
> так и оставь 777
Лично я нашел много информации по этой теме на сайтах по ИТ
http://blogfreebsd.com
http://it-admin.org
Гуглу все Знает!

"Безопастность Apache при выгрузку фалов"
Отправлено anonymous , 01-Сен-07 22:48

>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>перезапись и стирание нет
1. use ftp :)
2. написать скрипт без уязвимостей

"Безопастность Apache при выгрузку фалов"
Отправлено Oyyo , 01-Сен-07 23:27

>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа
>на папки 777 . так вот уже второй раз какая-то п....ла
>, залазиет и вытерает все что лежит. в этих папках.
>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>перезапись и стирание нет
ну попробуй хотя б самое простое
- запрети прямой доступ в каталог с загружаемыми файлами например через .htaccess (доступ по логину, паролю)
- пиши лог, кто что заливает (что-б найти нарушителя и как он это делает)
- в том же .htaccess запрети выполнение РНР скриптов
- каталог для заливки файлов расположи вне ВЕБ пространства или делай копию вне ВЕБ пространства

"Безопастность Apache при выгрузку фалов"
Отправлено Doc , 02-Сен-07 00:30

>[оверквотинг удален]
>>перезапись и стирание нет
>
>ну попробуй хотя б самое простое
>- запрети прямой доступ в каталог с загружаемыми файлами например через .htaccess
>(доступ по логину, паролю)
>- пиши лог, кто что заливает (что-б найти нарушителя и как он
>это делает)
>- в том же .htaccess запрети выполнение РНР скриптов
>- каталог для заливки файлов расположи вне ВЕБ пространства или делай копию
>вне ВЕБ пространства
я естественно делаю бекапы и именно с них сечас востанавливаю
к сожаленю не селн в параметрах .htaccess , может поможете что надо туда добавить чтобы запретить прямой доступ в папку и выполнение php

"Безопастность Apache при выгрузку фалов"
Отправлено Oyyo , 02-Сен-07 01:36

>к сожаленю не селн в параметрах .htaccess , может поможете что надо
>туда добавить чтобы запретить прямой доступ в папку и выполнение php
>
если я начну рассказывать как можно создать файл паролей
получится целая лекция
я не знаю как вы просматриваете каталог с аплоадом
запрет на доступ к файлам *.php и *.html
<Files ~ "\.(php|html)$">
Order allow,deny
Deny from all
</Files>
запрет просмотра любых файлов
deny from all
а вообще гуглу не отменяли, поиск по ключевым словам
запрет php htaccess
и
создать .htpasswd
даст вам полную информацию

"Безопастность Apache при выгрузку фалов"
Отправлено ddenia , 20-Сен-11 11:25

>[оверквотинг удален]
> Order allow,deny
> Deny from all
> </Files>
> запрет просмотра любых файлов
> deny from all
> а вообще гуглу не отменяли, поиск по ключевым словам
> запрет php htaccess
> и
> создать .htpasswd
> даст вам полную информацию
http://blogfreebsd.com/freebsd/ustanovka-loginaparolya-dlya-...