Задать вопрос
  • Как обезопаситься от шеллов на сервере?

    @maxyc_webber
    Web-программист
    никак. жумла и опенкарт - синонимы дыры. ну может не они сами, а их компоненты. Недавно взламал один сайт через тупую вставку шела через !незакрытый по прямому доступу файл загрузки файлов у TinyMCE или кто там, не помню

    в свое время защищался следующим образом (правда битриксы и фреймворки защищал, но сути не меняет)
    Я держал все сайты в gitрепозиториях и всем файлам сайтов выдавал доступ только на чтение 0555
    Если же какая то зараза появлялась, мне было достаточно восстановить все одной коммандой. да и гит легко показывал какие файлы изменились и что изменили

    ну и самое главное, никогда не держите все сайты под одним пользователем. не ленитесь разных пользователей создавать. в тч и для баз данных, а еще лучше установите (если у вас впс) панель управления
    Ответ написан
    4 комментария