защита сайтов от шелла

Discussion in 'Безопасность и Анонимность' started by killerben, 23 Apr 2011.

  1. killerben

    killerben New Member

    Joined:
    16 Sep 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Как защитить все сайты от шеллов, если зальют на один, что бы не могли зайти на остальные ?
     
  2. CodeSender:)

    CodeSender:) Elder - Старейшина

    Joined:
    29 Jul 2010
    Messages:
    245
    Likes Received:
    115
    Reputations:
    23
    Грамотно расставить права на директории и файлы, обновить ядро и все сопутствующее ему в ОС.
     
  3. killerben

    killerben New Member

    Joined:
    16 Sep 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    какие права надо ставить ?
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    если сайт даже и взломают, злоумышленику сильно затруднит если допустим есть форма преднозначеная для залития изображений, то скрипт должен определять файл изображение это или нет, и в соотвецтвующию папку лить где запрещено выполнение каких либо скриптов, запреты можно выстовить в .htaccess, на файлы преднозначеные только для чтения ставь права 0644, на котологи 755, плюсь зделай на странице которая выводит ошибку, чтоб заносила в БД, желательно на стороннем сервере, пре случаи получения злоумышленика к бд, чтоб не мог удолить логи ошибок и на последок, усложни алгоритм хеширования твоих паролей...
     
    _________________________