Задать вопрос
choodo
@choodo
информационная-безопасность

Что гуглить по защите от атак post upload?

Имеется несколько простых статичных сайтов, на которые были как-то залиты php шеллы для выполнения команд и заливки файлов.
Самое простое, что пришло в голову для защиты - это chmod 555. Как обезопасить себя иными способами (то есть что гуглить)?

p.s. а что гуглить, чтобы продемонстрировать авторам этих сайтиков, как им это все туда залили?
  • Вопрос задан
  • 88 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@mirzok
Information Security
Гугли по запросу "shell upload", если же хочешь конкретно продемонстировать, где была уязвимость, то советую просканировать сайт X-Spider или METASCAN, чтобы показать авторам дыры в их коде.

Насчёт защиты ты прав, как минимум надо ограничить запись и выполнение. Советую прочесть все возможные меры защиты от заливке шеллов в вики OWASP, пункт Prevention Methods.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Требуется адаптивная верстка интернет-магазина по макету из Figma
26 нояб. 2024, в 01:46
600 руб./в час
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
25 нояб. 2024, в 23:32
200000 руб./за проект
Ещё заказы