форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Изначальное сообщение		[ Отслеживать ]

"Безопастность Apache при выгрузку фалов"	+/–
Сообщение от Doc (ok) on 01-Сен-07, 22:01
Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1 для заливки файлов на сервер пользователем используеться php скрипт который требует доступа на папки 777 . так вот уже второй раз какая-то п....ла , залазиет и вытерает все что лежит. в этих папках. можно как нибудт дать доступ на папки чтобы выгрузка была. а вот перезапись и стирание нет
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Безопастность Apache при выгрузку фалов"	+/–
Сообщение от L0n3R4ng3r (??) on 01-Сен-07, 22:30
>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1 >для заливки файлов на сервер пользователем используеться php скрипт который требует доступа >на папки 777 . так вот уже второй раз какая-то п....ла >, залазиет и вытерает все что лежит. в этих папках. >можно как нибудт дать доступ на папки чтобы выгрузка была. а вот >перезапись и стирание нет попробуй поставить на файл после заливки права только на чтения, а папку так и оставь 777
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Безопастность Apache при выгрузку фалов"	+/–
	Сообщение от L0n3R4ng3r (??) on 01-Сен-07, 22:40
	>>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1 >>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа >>на папки 777 . так вот уже второй раз какая-то п....ла >>, залазиет и вытерает все что лежит. в этих папках. >>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот >>перезапись и стирание нет > >попробуй поставить на файл после заливки права только на чтения, а папку >так и оставь 777 попробывал такое не получится, сори...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Безопастность Apache при выгрузку фалов"	+/–
	Сообщение от ddenia (??) on 20-Сен-11, 11:22
	>>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1 >>для заливки файлов на сервер пользователем используеться php скрипт который требует доступа >>на папки 777 . так вот уже второй раз какая-то п....ла >>, залазиет и вытерает все что лежит. в этих папках. >>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот >>перезапись и стирание нет > попробуй поставить на файл после заливки права только на чтения, а папку > так и оставь 777 Лично я нашел много информации по этой теме на сайтах по ИТ http://blogfreebsd.com http://it-admin.org Гуглу все Знает!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Безопастность Apache при выгрузку фалов"	+/–
Сообщение от anonymous (??) on 01-Сен-07, 22:48
>можно как нибудт дать доступ на папки чтобы выгрузка была. а вот >перезапись и стирание нет 1. use ftp :) 2. написать скрипт без уязвимостей
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Безопастность Apache при выгрузку фалов"	+/–
Сообщение от Oyyo on 01-Сен-07, 23:27
>Народ, подскажите ализ. Есть сервер на Апаче 2.0.48 под сюзи 10.1 >для заливки файлов на сервер пользователем используеться php скрипт который требует доступа >на папки 777 . так вот уже второй раз какая-то п....ла >, залазиет и вытерает все что лежит. в этих папках. >можно как нибудт дать доступ на папки чтобы выгрузка была. а вот >перезапись и стирание нет ну попробуй хотя б  самое простое - запрети прямой доступ в каталог с загружаемыми файлами например через .htaccess (доступ по логину, паролю) - пиши лог, кто что заливает (что-б найти нарушителя и как он это делает) - в том же .htaccess запрети выполнение РНР скриптов - каталог для заливки файлов расположи вне ВЕБ пространства или делай копию вне ВЕБ пространства
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Безопастность Apache при выгрузку фалов"	+/–
	Сообщение от Doc (ok) on 02-Сен-07, 00:30
	>[оверквотинг удален] >>перезапись и стирание нет > >ну попробуй хотя б  самое простое >- запрети прямой доступ в каталог с загружаемыми файлами например через .htaccess >(доступ по логину, паролю) >- пиши лог, кто что заливает (что-б найти нарушителя и как он >это делает) >- в том же .htaccess запрети выполнение РНР скриптов >- каталог для заливки файлов расположи вне ВЕБ пространства или делай копию >вне ВЕБ пространства я естественно делаю бекапы и именно с них сечас востанавливаю к сожаленю не селн в параметрах .htaccess , может поможете что надо туда добавить чтобы запретить прямой доступ в папку и выполнение php
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Безопастность Apache при выгрузку фалов"	+/–
	Сообщение от Oyyo on 02-Сен-07, 01:36
	>к сожаленю не селн в параметрах .htaccess , может поможете что надо >туда добавить чтобы запретить прямой доступ в папку и выполнение php > если я начну рассказывать как можно создать файл паролей получится целая лекция я не знаю как вы просматриваете каталог с аплоадом запрет на доступ к файлам *.php и *.html <Files ~ "\.(php|html)$">   Order allow,deny   Deny from all </Files> запрет просмотра любых файлов deny from all а вообще гуглу не отменяли, поиск по ключевым словам запрет php htaccess и создать .htpasswd даст вам полную информацию
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Безопастность Apache при выгрузку фалов"	+/–
	Сообщение от ddenia (??) on 20-Сен-11, 11:25
	>[оверквотинг удален] >   Order allow,deny >   Deny from all > </Files> > запрет просмотра любых файлов > deny from all > а вообще гуглу не отменяли, поиск по ключевым словам > запрет php htaccess > и > создать .htpasswd > даст вам полную информацию http://blogfreebsd.com/freebsd/ustanovka-loginaparolya-dlya-...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема