Задать вопрос
@dev400
информационная-безопасность

Как обеспечить безопасность файловой системы?

Как обеспечить безопасность файловой системы работая на чистом php+mysql? Как "кулхацкеры" заливают свои скрипты на сервер, скачивают сайты целиком и тд?
  • Вопрос задан
  • 786 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 2
mgyk
@mgyk
Обычно используя какие-то ошибки в коде. Если возможно запустить произвольный код на системе, то через эту уязвимость можно загрузить shell через который уже получить доступ к серверу и всем остальным фаилам.
www.sitepoint.com/top-10-php-security-vulnerabilities
Ответ написан
1 комментарий
1 комментарий
landergate
@landergate
IT-шный jack-of-all-trades
Как "кулхацкеры" заливают свои скрипты на сервер

  1. Через загрузку файлов, если веб-приложение, при определённых обстоятельствах, способно исполнять эти файлы, как код. Можно изолировать upload-папку от какого-либо исполнения, или хранить тамошние файлы на отдельном сабдомене без всяких PHP.
  2. Через SQL Injection, заставляя сайт исполнять произвольные команды, включая загрузку своих скриптов.


Теория и ряд практик по этим и другим угрозам в веб-приложениях структурированы здесь: https://www.owasp.org/
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать бэкэнд на Node.js
25 нояб. 2024, в 18:39
30000 руб./за проект
Разработать бэкэнд на Django
25 нояб. 2024, в 18:35
30000 руб./за проект
Перенести сайт на CMS Wordpress c Tilda
25 нояб. 2024, в 18:33
10000 руб./за проект
Ещё заказы