DPechurkin
@DPechurkin
Веб разработчик

Как запретить заливать на сервер файлы в папки с правами 777?

Проблема в следующем. Есть свой веб сервер с панелью управления DirectAdmin v1.43.3 ;
php версия 5.2.17 ; System: FreeBSD 8.3-RELEASE-p5 amd64 ; Server API: Apache 2.0 Handler ;
Проблема в следующем: на сайты в папках с правами 777 стали появляться посторонние файлы/бекдоры/дорвеи. Учетные записи для доступа к панели хостинга и ftp аккаунты уже почистили. Как ещё можно обезопасить себя от таких проволочек? Возможно ли зная что у конкретного домена есть папка с правами 777 залить туда файлы без использования учетных записей, а так как гость туда файлы залить?

Максимум что мы можем сделать с правами на папку так это выставить 666 (чтение/запись).
Пока писал, понял, что могли ещё через админку сайта залить файлы на сервер, если её взломали, но все же хотелось бы прояснить для себя, как могут файлы попасть на сервер, что бы обезопасить себя да и другим в помощь было бы.
  • Вопрос задан
  • 3384 просмотра
Решения вопроса 1
http://tomolivercv.wordpress.com/2011/07/24/protect-your-uploads-folder-with-htaccess/
Вот интересная статья. :)
5 минут назад сам искал решение. :)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы