Как запретить заливать на сервер файлы в папки с правами 777?

Question

[Дмитрий Печуркин]

Проблема в следующем. Есть свой веб сервер с панелью управления DirectAdmin v1.43.3 ;
php версия 5.2.17 ; System: FreeBSD 8.3-RELEASE-p5 amd64 ; Server API: Apache 2.0 Handler ;
Проблема в следующем: на сайты в папках с правами 777 стали появляться посторонние файлы/бекдоры/дорвеи. Учетные записи для доступа к панели хостинга и ftp аккаунты уже почистили. Как ещё можно обезопасить себя от таких проволочек? Возможно ли зная что у конкретного домена есть папка с правами 777 залить туда файлы без использования учетных записей, а так как гость туда файлы залить?

Максимум что мы можем сделать с правами на папку так это выставить 666 (чтение/запись).
Пока писал, понял, что могли ещё через админку сайта залить файлы на сервер, если её взломали, но все же хотелось бы прояснить для себя, как могут файлы попасть на сервер, что бы обезопасить себя да и другим в помощь было бы.

Answer 1

[Динар Гарипов]

http://tomolivercv.wordpress.com/2011/07/24/protect-your-uploads-folder-with-htaccess/
Вот интересная статья. :)
5 минут назад сам искал решение. :)

Comments

[Дмитрий Печуркин]

А это вариант спасибо.

[yv1995]

У меня подобная проблема, если решили поделитесь как?

[Дмитрий Печуркин]

yv1995: к сожалению проблему так и не решил, к серверу имели место и другие , а так же цмс могла иметь изъяны, в итоге просто новый сервак и новый сайт со старого только базу да картинки перенесли.