Задать вопрос
@dev400
информационная-безопасность

Как обеспечить безопасность файловой системы?

Как обеспечить безопасность файловой системы работая на чистом php+mysql? Как "кулхацкеры" заливают свои скрипты на сервер, скачивают сайты целиком и тд?
  • Вопрос задан
  • 785 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 2
mgyk
@mgyk
Обычно используя какие-то ошибки в коде. Если возможно запустить произвольный код на системе, то через эту уязвимость можно загрузить shell через который уже получить доступ к серверу и всем остальным фаилам.
www.sitepoint.com/top-10-php-security-vulnerabilities
Ответ написан
1 комментарий
1 комментарий
landergate
@landergate
IT-шный jack-of-all-trades
Как "кулхацкеры" заливают свои скрипты на сервер

  1. Через загрузку файлов, если веб-приложение, при определённых обстоятельствах, способно исполнять эти файлы, как код. Можно изолировать upload-папку от какого-либо исполнения, или хранить тамошние файлы на отдельном сабдомене без всяких PHP.
  2. Через SQL Injection, заставляя сайт исполнять произвольные команды, включая загрузку своих скриптов.


Теория и ряд практик по этим и другим угрозам в веб-приложениях структурированы здесь: https://www.owasp.org/
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Devops для видео сервиса
26 апр. 2024, в 06:46
1500 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Ещё заказы