Задать вопрос
@gadyuka
информационная-безопасность

Защита от Web Shels на Windows

Стоит Web сервер xampp на Windows 7.

При заливке веб шелла, злоумышленнику даётся возможность просматривать все файлы и диски компьютера.
Как предотвратить это? Что бы злоумышленнику не дать возможности просматривать файлы помимо веб дирректории?

Возможности переноса на Linux или другой сервер — нет.
  • Вопрос задан
  • 2487 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Системный администратор
    11 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
KoXGen
@KoXGen
Варианта 2:
1) Настроить права
2) Антивирус

1-й вариант — универсальный, поможет от любого шелла, но правильно выставить права доступа будет очень напряжно…
2-й вариант поможет только от распространенных шеллов (r57 и т.п.), но на самописный даже не посмотрит…
Ответ написан
2 комментария
2 комментария
NeX
@NeX
запретите запись в папки для пользователя, из под которого крутится апач, и из которых разрешено выполнение скриптов
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик в буткемп Core Infrastructure
Яндекс Москва
от 300 000 до 490 000 ₽
Инженер
Ростелеком Москва
от 73 560 до 94 700 ₽
Инженер оборудования связи
Ростелеком Москва
от 69 900 до 89 950 ₽
Ещё вакансии