Lenski Опубликовано 13 Ноября 2006 Жалоба Поделиться Опубликовано 13 Ноября 2006 Вообщем стал делать бекап всего сайтаи случайным образом заметил в папке uploads на форуме следующие файлыпапкуav-3339файлы:av-3339.php - это шеллиsql.php это дампер бд файлы созданы аж 15 октября 2006либо у этого умника ни чего не получилось, значит мне повезло.. но вопрос не в этом, может кто знает об этой уязвимости и как от нее защититься?очень прошу помоч. а также как запретить в папке uploadsвыполнение скриптов с помощью .htaccess Ссылка на комментарий Поделиться на других сайтах Прочее
0 vasyast Опубликовано 13 Ноября 2006 Жалоба Поделиться Опубликовано 13 Ноября 2006 http://www.stabrovsky.ru/ipb/manual/primary_protection.htm Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aliance spb Опубликовано 13 Ноября 2006 Жалоба Поделиться Опубликовано 13 Ноября 2006 А вот такой файл прописать не пробовал:<Directory ".../uploads" > Options -ExecCGI -Includes </Directory> Ссылка на комментарий Поделиться на других сайтах Прочее
0 Destruction Опубликовано 13 Ноября 2006 Жалоба Поделиться Опубликовано 13 Ноября 2006 Ммм, а поставить CHMOD запрещающий исполнение - не судьба ? Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Lenski
Вообщем стал делать бекап всего сайта
и случайным образом заметил в папке uploads на форуме
следующие файлы
папку
av-3339
файлы:
av-3339.php - это шелл
и
sql.php это дампер бд
файлы созданы аж 15 октября 2006
либо у этого умника ни чего не получилось, значит мне повезло..
но вопрос не в этом, может кто знает об этой уязвимости и как от нее защититься?
очень прошу помоч.
а также как запретить в папке uploads
выполнение скриптов с помощью .htaccess
Ссылка на комментарий
Поделиться на других сайтах
3 ответа на этот вопрос
Рекомендуемые сообщения