Задать вопрос
choodo
@choodo

Что гуглить по защите от атак post upload?

Имеется несколько простых статичных сайтов, на которые были как-то залиты php шеллы для выполнения команд и заливки файлов.
Самое простое, что пришло в голову для защиты - это chmod 555. Как обезопасить себя иными способами (то есть что гуглить)?

p.s. а что гуглить, чтобы продемонстрировать авторам этих сайтиков, как им это все туда залили?
  • Вопрос задан
  • 88 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@mirzok
Information Security
Гугли по запросу "shell upload", если же хочешь конкретно продемонстировать, где была уязвимость, то советую просканировать сайт X-Spider или METASCAN, чтобы показать авторам дыры в их коде.

Насчёт защиты ты прав, как минимум надо ограничить запись и выполнение. Советую прочесть все возможные меры защиты от заливке шеллов в вики OWASP, пункт Prevention Methods.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы