Как залить на веб-сервер сторонние файлы в папку с правами доступа 777?

Question

[yv1995]

Суть вопроса в том что у меня есть сервер и в папку с правами доступа 777 залили файлы(всякое г**но) Сайт сделан на cms opencart v1.5 . Так вот хотелось бы подробно узнать как все это происходит по пунктам: 1)то-то ,2)то-то и т.д. , т.е. для того чтобы знать как от этого защититься нужно знать как это происходит!

Comments

[Максим Тимофеев]

Вы просите объяснить как происходит копирование файлов? Вы бы конкретизировали вопрос или даже разбили на вопросы.

[Ульрих]

777? ССЗБ и добавить нечего

[yv1995]

Максим Тимофеев: Я прошу объяснить как происходит взлом! Если хакер уже знает имя папки и то что у папки права 777! Т.е. как он основываясь на это может залить сторонние файлы в эту папку!

[yv1995]

Ульрих: не совсем понял! Права 777 на папку на веб-сервере! Что такое ССЗБ не знаю!

[Максим Тимофеев]

yv1995: Да, и выполнить их или удалить. Вообще вопрос прав доступа и безопасности - это сложный вопрос и вот так в 2 стройки его не уложить. Скажу только. что 777 это плохо. Надо ставить разрешения на запись и выполнение осмыслено. 777 - это все могут делать все что хотят.

[Максим Тимофеев]

yv1995: В ответ добавил ссылку, почитайте, тогда появятся более конкретные вопросы.

[yv1995]

Максим Тимофеев: т.е. решение этой проблемы состоит в том ,чтобы сменить права доступа? Других решений нет? Допустим в access разрешить добавлять файлы лишь с одного ip или там же запретить добавлять любые файлы! Я просто слышал ,что вся эта загрузка/взлом происходит через shell

[Максим Тимофеев]

yv1995: Вы не обозначили проблему. Как я Вам отвечу? А права доступа сменить надо в любом случае и htassecc разумно настроить, а еще не плохо бы иметь исполняемые файлы выше уровнем, чем публичная папка, но с opencart это вряд ли получится.

[yv1995]

Максим Тимофеев: Проблема в том ,что менять права совсем не вариант! Т.к. опенкарт перестает работать (( ОСНОВНАЯ ПРОБЛЕМА в том ,что любой додик(который шарит в отличие от меня) может найти(хз как ,но уже как-то нашел и закинул туда) папку в которой обозначены права 777 и может туда закинуть все что угодно и пусть ,то что он закинет не будет исполняться ,но сам факт того что он может туда что угодно кинуть меня пугает! Для этого я хочу знать как это происходит, чтобы обезопасить сайт!

[Максим Тимофеев]

закинуть можно только в папку, с соответствующими правами. Закройте доступ туда, куда не надо. Посмотрите, что советует opencart ему скорее всего нужно 775 и то на пару папок, остальное можно закрыть

[yv1995]

Максим Тимофеев: Спасибо) Попробую!

[Максим Тимофеев]

yv1995: Кстати если заново установить open cart, то он станет с правильными правами. Создайте еще один сайт на поддомене и посмотрите как он туда станет и с какими правами. И смените пароли на ftp и т.д. Если у Вас появляются папки на сервере - то пароли все уже у злоумышленника и от базы и от ftp и т.д.

Answer 1

[Максим Тимофеев]

Отвечаю.
1) то-то то-то
2) то-то и т.д.
Когда появятся конкретные вопросы - появятся и конкретные ответы.
А пока почитайте про CMOD, 777 и т.д.:
ktonanovenkogo.ru/vokrug-da-okolo/optimalnye-prava...

Answer 2

[Виктор Таран]

я правильно понимаю что вопрос в том как зпретить кому не лень заливать файлы в папку с правами 777 ?
ответ:
1. поставить другие права
2. запретить заливать в эту папку ... тут не очень понятно через че заливают но в общем запретить этому демону работать с папкой.
3. скорее всего вы имеете в виду что вам постоянно заливают туда вирусы ? то это совсем другой вопрос ;)
4. Запретить exec
да на самом деле варанов миллион вы уточните вопрос.

Comments

[yv1995]

Да вы правильно понимаете! Проблема в том ,что мне залили разные файлы уже в папку с правами 777 и менять права не вариант!

[Виктор Таран]

yv1995: Вы понимаете что веб сервер работает от 1 юзера а не от 3? и как минимум лишних двух можно убрать.
2. Если вам постянно заливают вирусняк то вам нужно.
1. если сайт на php
какой мод php?
какая версия php
сколко сайтов у вас на сервере и атакуют ли их все или только один? по факту это будет видно с мод пхп
если не знаете что это то выбирайте из слов mod_php FastCGI CGI PHP-FPM.
Почему 777 притом на весь сайт?
Есть ли необходимость пользователям сайта заливать файлы на сайт? Есть ли возможность их вообще запретить?
Проверялись ли вы ai-bolit.php ?
че говорит?

[Виктор Таран]

так же смените все доступы от ssh до ftp, проверьте свой комп на вирусы

[yv1995]

Виктор Таран: Права доступа не на все папки стоят ,а только на одну! Все остальное я знаю, что нужно ограничения поставить и т.д. но хотелось бы знать как все это происходит (взлом и загрузка файлов )для добавления более тщательной безопасности!

[Виктор Таран]

yv1995: видов взлома настолько много что просто так тебе никто их не расскажет, это всеравно как спрросить как люди музыку сочиняют. по сути вопрос нормальный, но объяснить тебе никто не сможет, слишком обширная тема.
Все что могу порекомендовать это обезопасить себя, для этого отвечай по очереди на вопросы которые писал до этого, как ответишь будем разговаривать о возможностях взлома. А после этого уже можно и переходить к конкретике