The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Безопастность Apache при выгрузку фалов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Изначальное сообщение [ Отслеживать ]

"Безопастность Apache при выгрузку фалов"  +/
Сообщение от Doc email(ok) on 01-Сен-07, 22:01 
Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
для заливки файлов на сервер пользователем используеться php скрипт который требует доступа на папки 777 . так вот уже второй раз какая-то п....ла , залазиет и вытерает все что лежит. в этих папках.
можно как нибудт дать доступ на папки чтобы выгрузка была. а вот перезапись и стирание нет
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Безопастность Apache при выгрузку фалов"  +/
Сообщение от L0n3R4ng3r (??) on 01-Сен-07, 22:30 
>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа
>на папки 777 . так вот уже второй раз какая-то п....ла
>, залазиет и вытерает все что лежит. в этих папках.
>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>перезапись и стирание нет

попробуй поставить на файл после заливки права только на чтения, а папку так и оставь 777

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Безопастность Apache при выгрузку фалов"  +/
Сообщение от L0n3R4ng3r (??) on 01-Сен-07, 22:40 
>>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
>>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа
>>на папки 777 . так вот уже второй раз какая-то п....ла
>>, залазиет и вытерает все что лежит. в этих папках.
>>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>>перезапись и стирание нет
>
>попробуй поставить на файл после заливки права только на чтения, а папку
>так и оставь 777

попробывал такое не получится, сори...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Безопастность Apache при выгрузку фалов"  +/
Сообщение от ddenia email(??) on 20-Сен-11, 11:22 
>>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
>>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа
>>на папки 777 . так вот уже второй раз какая-то п....ла
>>, залазиет и вытерает все что лежит. в этих папках.
>>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>>перезапись и стирание нет
> попробуй поставить на файл после заливки права только на чтения, а папку
> так и оставь 777

Лично я нашел много информации по этой теме на сайтах по ИТ
http://blogfreebsd.com
http://it-admin.org
Гуглу все Знает!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Безопастность Apache при выгрузку фалов"  +/
Сообщение от anonymous (??) on 01-Сен-07, 22:48 
>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>перезапись и стирание нет

1. use ftp :)
2. написать скрипт без уязвимостей

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Безопастность Apache при выгрузку фалов"  +/
Сообщение от Oyyo on 01-Сен-07, 23:27 
>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1
>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа
>на папки 777 . так вот уже второй раз какая-то п....ла
>, залазиет и вытерает все что лежит. в этих папках.
>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот
>перезапись и стирание нет

ну попробуй хотя б  самое простое
- запрети прямой доступ в каталог с загружаемыми файлами например через .htaccess (доступ по логину, паролю)
- пиши лог, кто что заливает (что-б найти нарушителя и как он это делает)
- в том же .htaccess запрети выполнение РНР скриптов
- каталог для заливки файлов расположи вне ВЕБ пространства или делай копию вне ВЕБ пространства

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Безопастность Apache при выгрузку фалов"  +/
Сообщение от Doc email(ok) on 02-Сен-07, 00:30 
>[оверквотинг удален]
>>перезапись и стирание нет
>
>ну попробуй хотя б  самое простое
>- запрети прямой доступ в каталог с загружаемыми файлами например через .htaccess
>(доступ по логину, паролю)
>- пиши лог, кто что заливает (что-б найти нарушителя и как он
>это делает)
>- в том же .htaccess запрети выполнение РНР скриптов
>- каталог для заливки файлов расположи вне ВЕБ пространства или делай копию
>вне ВЕБ пространства

я естественно делаю бекапы и именно с них сечас востанавливаю

к сожаленю не селн в параметрах .htaccess , может поможете что надо туда добавить чтобы запретить прямой доступ в папку и выполнение php

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Безопастность Apache при выгрузку фалов"  +/
Сообщение от Oyyo on 02-Сен-07, 01:36 

>к сожаленю не селн в параметрах .htaccess , может поможете что надо
>туда добавить чтобы запретить прямой доступ в папку и выполнение php
>

если я начну рассказывать как можно создать файл паролей
получится целая лекция
я не знаю как вы просматриваете каталог с аплоадом
запрет на доступ к файлам *.php и *.html
<Files ~ "\.(php|html)$">
  Order allow,deny
  Deny from all
</Files>

запрет просмотра любых файлов
deny from all

а вообще гуглу не отменяли, поиск по ключевым словам
запрет php htaccess
и
создать .htpasswd
даст вам полную информацию

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Безопастность Apache при выгрузку фалов"  +/
Сообщение от ddenia email(??) on 20-Сен-11, 11:25 
>[оверквотинг удален]
>   Order allow,deny
>   Deny from all
> </Files>
> запрет просмотра любых файлов
> deny from all
> а вообще гуглу не отменяли, поиск по ключевым словам
> запрет php htaccess
> и
> создать .htpasswd
> даст вам полную информацию

http://blogfreebsd.com/freebsd/ustanovka-loginaparolya-dlya-...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру