- Безопастность Apache при выгрузку фалов, L0n3R4ng3r, 22:30 , 01-Сен-07 (1)
- Безопастность Apache при выгрузку фалов, anonymous, 22:48 , 01-Сен-07 (3)
- Безопастность Apache при выгрузку фалов, Oyyo, 23:27 , 01-Сен-07 (4)
>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1 >для заливки файлов на сервер пользователем используеться php скрипт который требует доступа >на папки 777 . так вот уже второй раз какая-то п....ла >, залазиет и вытерает все что лежит. в этих папках. >можно как нибудт дать доступ на папки чтобы выгрузка была. а вот >перезапись и стирание нет ну попробуй хотя б самое простое - запрети прямой доступ в каталог с загружаемыми файлами например через .htaccess (доступ по логину, паролю) - пиши лог, кто что заливает (что-б найти нарушителя и как он это делает) - в том же .htaccess запрети выполнение РНР скриптов - каталог для заливки файлов расположи вне ВЕБ пространства или делай копию вне ВЕБ пространства
- Безопастность Apache при выгрузку фалов, Doc, 00:30 , 02-Сен-07 (5)
- Безопастность Apache при выгрузку фалов, Oyyo, 01:36 , 02-Сен-07 (6)
>к сожаленю не селн в параметрах .htaccess , может поможете что надо >туда добавить чтобы запретить прямой доступ в папку и выполнение php >если я начну рассказывать как можно создать файл паролей получится целая лекция я не знаю как вы просматриваете каталог с аплоадом запрет на доступ к файлам *.php и *.html <Files ~ "\.(php|html)$"> Order allow,deny Deny from all </Files> запрет просмотра любых файлов deny from all а вообще гуглу не отменяли, поиск по ключевым словам запрет php htaccess и создать .htpasswd даст вам полную информацию
|