Задать вопрос
choodo
@choodo
информационная-безопасность

Что гуглить по защите от атак post upload?

Имеется несколько простых статичных сайтов, на которые были как-то залиты php шеллы для выполнения команд и заливки файлов.
Самое простое, что пришло в голову для защиты - это chmod 555. Как обезопасить себя иными способами (то есть что гуглить)?

p.s. а что гуглить, чтобы продемонстрировать авторам этих сайтиков, как им это все туда залили?
  • Вопрос задан
  • 88 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Merion Academy
    Онлайн-курс по кибербезопасности
    2 месяца
    Далее
  • Merion Academy
    Этичный хакинг
    4 месяца
    Далее
  • Академия Codeby
    Курс «Специалист по тестированию на проникновение в информационные системы»
    10 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@mirzok
Information Security
Гугли по запросу "shell upload", если же хочешь конкретно продемонстировать, где была уязвимость, то советую просканировать сайт X-Spider или METASCAN, чтобы показать авторам дыры в их коде.

Насчёт защиты ты прав, как минимум надо ограничить запись и выполнение. Советую прочесть все возможные меры защиты от заливке шеллов в вики OWASP, пункт Prevention Methods.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
IT-сорсер/ ресёчер / junior IT рекрутер (Москва)
Outlines Tech Москва
от 50 000 ₽
Fullstack Разработчик (Next.js / JavaScript / TypeScript)
App Company
от 200 000 до 300 000 ₽
Вакансия: Дизайнер (UI/UX и визуальный дизайн)
TripShock Adventures
от 1 200 до 1 800 $
Ещё вакансии