Загрузка шеллов

1. Basta (02.04.2009 / 11:38)
Народ как реально защитить рессурс отз агрузки шелла?Напримет есть фото альбом с загрузкои фота,как я понял чтоб загрузить шелл достаточно поменять в заголовке mime тип,и каким то раком используя тэг exif(вро де так обзыается) вставляют сценарии шелла,и как от этого защититься?

2. Basta (02.04.2009 / 11:40)
Почитал статеики нащет этого-типа защитить можно какои то xor маскои картинки-это че за зверь?

3. smartvbxos7 (02.04.2009 / 13:49)
Сдесь пасматри phpbest.ru не рекла

4. Станислав (02.04.2009 / 16:27)
При сохранении переименовывай файлы и всё.

5. RED (02.04.2009 / 19:47)
1,открывай файл.ищи теги пхп или функции и если есть такое,то прерывай скачку

6. RED (02.04.2009 / 19:48)
5,*закачку

7. Basta (02.04.2009 / 21:09)
5,а можно подробно
вот есть картинка с шеллом-как мне ее проверить

8. Zдешний (02.04.2009 / 22:16)
а в хитачесс deny from all не поможет?...

9. Иван (02.04.2009 / 22:30)
8,в хитачесс есть несколько параметров с помощью которых нельзя запустить php,html файлы находящиеся в определённой категории,осталось их найти .Я запамятовал

10. Иван (02.04.2009 / 22:34)
http://htaccess.net.ru тута про это должно быть написано.

11. Удаленный (05.04.2009 / 18:31)
9. назови их

12. ктулху (05.04.2009 / 18:33)
php_value engine off
Вроде так

13. Удаленный (05.04.2009 / 18:41)
<Files ~ ".(wmls!phtml!php)$">
Order allow,deny
Deny from all
</Files>
так ведь вроде тоже можно?

14. Удаленный (05.04.2009 / 18:43)
на запрос file.php.gif пошлет на 403

15. Удаленный (05.04.2009 / 19:13)
щьёрт побьери. Тидыч пасиб. :-)

16. Санёк (15.04.2009 / 13:44)
Я чё то не пойму смысла этого.Ну допустим залили файл php.При обращении к нему img1.php.gif он откроется как картинка,ну всмысле он же всё равно не выполниться. Или я чего то не догоняю?

17. DmitryDick (15.04.2009 / 14:22)
http://visavi.net/forum/index.php?fid=11&id=122190303827&page=60&
79 пост

18. Neformat (15.04.2009 / 18:57)
Тема закрыта для обсуждения!

URL: https://visavi.net/topics/621