Добро пожаловать, Гость!
Ограничение доступа - Страница 0
Помощь мастерам | Ограничение доступа
stail 
: Ограничение доступа
7 Мая 2014Сегодня один мой хороший знакомый небуду называть его сайт дабы другие не стали смеяться попросил меня взломать его сайт, я зашел статусы там можно добавиить картинку загрузил туда шелл и перешол по пути. я был в шоке что скрипт. работал когда я поинтересовался почему не ограничить хотябы по средствам htaccess он сказал что строка deny from all блокирует отображение картинок тут он конечно прав но ведь можно вложить и такой код
Options -Indexes
php_value engine off
<Files *.php>
order allow,deny
deny from all
</Files>
тогда и картинки будут видны и сайт в безопасности ребята если у вас тоже нет проверки по расширениям при загрузке файлов то вы не поленитесь создать файл микроконфигурации с кодом показанным выше иначе можите просто выложить все моды и базу сайта с подписью открыто и попрощаться с сайтом
потому что рано или позно это кто нибудь заметитКомментарии:
Бродяга
7 Мая 2014stail, Да но еще один нюанс есть, например я все равно смогу воспользоваться шеллом тама. Не буду раскрывать секреты, свои но скажу что это все шляпа. Один есть вариант защится это закрыть все дырки, и так далее)))
stail 7 Мая 2014Автор темы
vitalik3005 (7 Мая 2014):
насколько я знаю там уже есть этот файл с содержанием deny from all
vitalik3005, Где?? он его сегодня туда вложил до этого небыло насколько я знаю там уже есть этот файл с содержанием deny from all
vitalik3005 7 Мая 2014у меня к примеру на социале и других dcms при загрузке шелла через аватар пишет неверный формат
stail 7 Мая 2014Автор темы
В общем для тех кому в лом юзать гугл скажу allow это разрешение а deny запрет остальное понятно
