Защита от Web Shels на Windows

Question

gadyuka @gadyuka

Защита от Web Shels на Windows

Стоит Web сервер xampp на Windows 7.

При заливке веб шелла, злоумышленнику даётся возможность просматривать все файлы и диски компьютера.
Как предотвратить это? Что бы злоумышленнику не дать возможности просматривать файлы помимо веб дирректории?

Возможности переноса на Linux или другой сервер — нет.

Вопрос задан более трёх лет назад
2483 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Карьера в IT

+1 ещё

Простой
Куда расти ИБ специалисту?
- 4 подписчика
- вчера
- 894 просмотра
2

ответа
VPN

+1 ещё

Простой
Как рассчитать мощность VPS для VPN (VLESS+Reality) на 10 пользователей?
- 1 подписчик
- вчера
- 308 просмотров
2

ответа
Информационная безопасность

+1 ещё

Средний
Можно ли обычного сис администратора назначить Администратором СКЗИ?
- 2 подписчика
- вчера
- 461 просмотр
3

ответа
Системное администрирование

+3 ещё

Простой
Запуститься ли шасси HP DL2000 только с двумя нодами из четырех?
- 2 подписчика
- 23 нояб.
- 137 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 21 нояб.
- 112 просмотров
1

ответ
Железо

+2 ещё

Средний
Почему сервер Supermicro при попытке загрузиться вырубается, и не включается пока не отключишь питание?
- 2 подписчика
- 20 нояб.
- 199 просмотров
3

ответа
Серверное оборудование

+1 ещё

Сложный
Как подключить RAID контроллер к серверной платформе?
- 3 подписчика
- 17 нояб.
- 1102 просмотра
1

ответ
Компьютерные сети

+2 ещё

Средний
Конфликт сетевых портов сервера видеонаблюдения. Как исправить?
- 1 подписчик
- 17 нояб.
- 342 просмотра
0

ответов
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 99 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1227 просмотров
8

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Консультация по созданию математических графиков в Cinema 4D

27 нояб. 2024, в 01:38

2000 руб./за проект

Fronted-developer на проект

27 нояб. 2024, в 01:11

300000 руб./за проект

Дизайн трекера для учета задач и времени

27 нояб. 2024, в 01:05

250000 руб./за проект

Answer 1 · 2011-08-13 20:44:02

Варианта 2:
1) Настроить права
2) Антивирус

1-й вариант — универсальный, поможет от любого шелла, но правильно выставить права доступа будет очень напряжно…
2-й вариант поможет только от распространенных шеллов (r57 и т.п.), но на самописный даже не посмотрит…

Answer 2 · 2011-08-13 21:06:51

запретите запись в папки для пользователя, из под которого крутится апач, и из которых разрешено выполнение скриптов

Защита от Web Shels на Windows

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт