sumej
@sumej
DevOps

Как можно навредить на wordpress сайте, если есть root, но нет прав записи?

Привет всем.

(после безконечных взломов моих сайтов, хочу максимально обезопасить их)

Интересует, что будет если я для на весь код wordpress поставлю права с ограничением на изменение. Тоесть нельзя переписать/дополнить/удалить.
Сам wordpress внутри OpenVZ/Docker/LXC контейнера.
Сам сайт:
chmod 555 /opt/wordpress/*

Вся статика будет отдаваться специально из-под другой директории. Без прав на исполнение.
База данных в локалке, но обновление разрешено, только INSERT/UPDATE.

Допустим к такой замечательной системе подобран пароль администратора. Что можно сделать?

Спасибо.
  • Вопрос задан
  • 2660 просмотров
Пригласить эксперта
Ответы на вопрос 2
nmk2002
@nmk2002
работаю в ИБ
#chmod 777 /opt/wordpress/*
Ответ написан
Возможна такая схема:
- Получаем рутовые доступы к серверу
- Находим конфигурационный файл CMS с данными БД
- Подключаемся к БД под этими данными
- Меняем администраторский пароль к CMS через базу(конвертируем какой-нибудь 12345 в md5 и апдейтим ячейку с зашифрованным паролем)
- Заходим в админку. Гадим.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы