Запрет работы шелла!

1. Санек (20.09.2008 / 13:30)
Как запретить работу шелла на сайте если его вкинули тебе!(не зная что есть)говорят можно но как кто слышал?

2. Булат (20.09.2008 / 13:40)
если у тебя личный сервер такое возможно

3. Паха (20.09.2008 / 13:47)
хехе. а сделай так штоб не залили...

4. Neformat (20.09.2008 / 13:50)
на html сайт делай

5. Булат (20.09.2008 / 13:55)
4. Ыы может ты ему еще на веник перейти предложишь? чтоб шел не залили D

6. Александр (20.09.2008 / 14:22)
Sаfе mоdе ослабит ево но полнустью нельзя

7. Санек (20.09.2008 / 14:26)
Флудер года да у меня сервак ! но как сделать?

8. Александр (20.09.2008 / 14:36)
Покрайней мере sаfе modе включи

9. Санек (20.09.2008 / 15:27)
подробнее пожалуйста

10. Булат (20.09.2008 / 16:59)
если safe mod включить надо эт делается в файле php.ini нужно найти строку safe_mode=off и изменить off HA on

11. Удаленный (20.09.2008 / 20:00)
Во первых нельзя допустить чтобы шел залили. Ну и отключить функции exec system fopen ну и тд. Можно воспользоваться спецальными сканерами для контроля за ftp. Ну и сейфмод канешн.

12. ктулху (21.09.2008 / 01:22)
Запретить работу шелла можно только запретив использование php. Обходится и safe_mode и open_basedir, да даже запрет функций обходится легко. Лучший способ-выпрямлять руки.

13. Булат (21.09.2008 / 05:03)
если я не ошибаюсь на хомяке шел не работает,каким образом?

14. 5h4d0www (21.09.2008 / 09:13)
13, кто тибе такое сказал, прекрасно шелл там себя чувствует))

15. ктулху (21.09.2008 / 09:54)
Вчера заливал, всё отлично. Надо знать какие шеллы заливать

16. Tony V (25.09.2008 / 16:14)
Лучше всего не делать дыры или сканировать папки на появление новых файлов

17. ктулху (25.09.2008 / 18:38)
и изменение старых. могут просто шелл залить, бэкдор оставить и удалить шелл

18. Андрей (25.09.2008 / 23:33)
а если права на папки 750 стоят и safe mode off, шелл будет работать?

19. Александр (26.09.2008 / 08:30)
Да. Надо еще ниже

20. Сергей (26.09.2008 / 16:59)
18, хех это рай для шелла)) а если так подумать, то обычно папки с чемоданом 777 обычно в загруз-центрах, так вот там в хитаче прописываете пхп_флаг на офф, думаю это самый разумны способ))

21. ктулху (26.09.2008 / 18:11)
Николаенко, вот смотри, ***ды rwxrwxrwx, короче иксы убираешь, типа (666), тогда листинга не будет. но и другие файлы листать не смогут

22. ктулху (26.09.2008 / 18:12)
не знаб что чмоды это ругательство D

23. Андрей (26.09.2008 / 18:50)
я пробывал шеллы на 750 и перехожу по директории, а удалить не могу

24. Удаленный (28.09.2008 / 12:57)
24. Ну ты прямо суперхацхер . А по сути ты как была ничто так и осталась. А еще тут советы всем даеш D

25. Серега (28.09.2008 / 19:39)
#25,мой дорогой друг,узри стену,при этом когда к ней будешь бежать,выпей йаду 3-х литровую тару.

26. Василий (30.09.2008 / 16:35)
еще вопрос а как можно залить шелл выше дирректории public_html

27. Серега (30.09.2008 / 17:31)
#29Никакsmile,тока если у тебя в распоряжении сервакsmile

28. Lugaro (30.09.2008 / 19:30)
Залил както чуаку шел а запустить банан не смог.Идет долгий запрос и вылазит стр со всякой ерундой. потом в админке смотрел лог а там типа 404 (мой запрос на шел) так короче там идет сайт.ру/сайт.ру/сайт.ру/сайт.ру/сайт.ру/сайт.ру/сайт.ру/сайт.ру/
вот интерестно как такую шнягу замутить?

29. Серега (30.09.2008 / 20:50)
#31,если не ошибаюсь то это mod_rewrite в хыче прописанsmile

30. HEX (30.09.2008 / 21:28)
А не проще в хтачесе прописать 
<FilesMatch "\.(phpIplIcgiIasp)$">
Deny from all
</FilesMatch>


31. Сергей (30.09.2008 / 22:59)
33, и будет тебе счастье, если в корень это закинешь))

32. Neformat (01.10.2008 / 01:29)
Да что там, сразу уже Deny from all, и ни каких шеллов

33. Василий (01.10.2008 / 08:55)
30/ мне на днях сайт снесли и шелл был какраз таки выше дирректории public_html, и снесли все под чистую...

34. Серега (01.10.2008 / 12:21)
#36Не знаю,эт хост наверн похекали.

35. Василий (01.10.2008 / 12:36)
37. Админ утверждает что никто не мог хост похекать... и обвиняет во всем меня (что мол скрипты корявые) и бекапа у них нет......

36. Neformat (01.10.2008 / 12:38)
#38 на некоторых хостах и выше public_html шелом выйти можно, но не выше диретории твоего аккаунта

37. Удаленный (01.10.2008 / 15:41)
бугага ржунимагу

38. Plut (01.10.2008 / 18:29)
Короче. Только сейчас функцию написал. function antishell{
echo'shellof net';}
работает вроде

39. Серега (01.10.2008 / 18:31)
#40,не понял тебя.

40. Удаленный (01.10.2008 / 19:35)
41 бгг bugaga

41. Александр (01.10.2008 / 21:48)
41. Идиот. Хотя...сейчас же проверять еще начнут..

42. Plut (01.10.2008 / 22:04)
44, а у меня работает ведь

43. Сергей (01.10.2008 / 23:41)
antishel();

44. Сергей (01.10.2008 / 23:42)
чет на висави не работает))))

45. Plut (01.10.2008 / 23:44)
Ты опять не так пишешь. Эх, antishell();

46. Сергей (01.10.2008 / 23:47)
млин)) но все равно не работает))

47. Plut (01.10.2008 / 23:55)
Над шо та делать. А то сейчас на висави закинут шел

48. Ден (02.10.2008 / 00:30)
что вы курили?
D

49. Plut (02.10.2008 / 01:17)
Ромашку

50. Макс (04.10.2008 / 21:25)
Петрушку попробуйте,сильнее прёт говорятsmile

51. Lvenok (04.10.2008 / 21:59)
Да какая разница - ромашка, петрушка.. главное правильно ПЫХнуть.. D

52. Макс (04.10.2008 / 22:24)
Напишите мне в нике тада уже maXomaRa модеры,но не простъ мля...

53. Иван (04.10.2008 / 23:58)
Ребята я тоже курнуть хочу, чё вы точно курили??? D

54. Евгений (05.10.2008 / 01:51)
56, fantik, ты случайно в милиции не работаешь?
Что то у меня с твоим ником ассоциации не приятные...

55. Санек (11.04.2009 / 02:31)
ребят ну итог нашли самый эффект вариант?

56. Андрюха (11.04.2009 / 02:37)
Полный сейф мод,топором по кабелям в дата центреD

57. Санек (11.04.2009 / 02:45)
59 Wapruks за одно и в баню на месяц за флуд smile

58. ктулху (11.04.2009 / 08:46)
mod_security, проверяет запросы на сервер, и проверяет php файлы на принадлежность к шеллам. но ещё есть и шеллы на PERL...

59. AlkatraZ (14.04.2009 / 14:26)
Вот возьмем пример.
У вас есть обменник, в какую-то директорию юзеры могут выгружать сови файлы.
Чтоб защититься от щелла (кроме надежности самого скрипта), существует очень простой и в тоже время нажежный способ.
В тот каталог, куда выгружают файлы, поместите .htaccess с простой строкой:
RemoveType .php3 .php .phtml .php4 .php5 .cgi .pl .phps
И запустить шелл уже не удастся.
Вы можете даже сами попробовать. Залейте туда любой PHP скрипт и попробуйте запустить.
Он будет выводиться как простой текст и опасности не представляет.

60. AlkatraZ (14.04.2009 / 14:27)
.htacces действует также на все подкаталоги.
З.Ы.
Конечно же, там, куда Вы поместите этот файл, не должны находиться Ваши рабочие скрипты, иначе они перестанут работать.

61. ктулху (14.04.2009 / 14:30)
Загружу php6 и взломаю такой обменник. Шелл выполнится, проверено.

62. AlkatraZ (14.04.2009 / 14:32)
#64 не запустишь. если другое расширение, например .php6 просто добавь его в ту строку и все будет нормально.

63. AlkatraZ (14.04.2009 / 14:34)
Нам главное исключить те опасные расширения файлов, которые интерпретируются Apache как исполнимые скрипты.

64. ктулху (14.04.2009 / 15:21)
65, а ты попробуй угадай исполняется или нет? или так все разрешения перебирать?

65. MarkizDeSad (14.04.2009 / 17:48)
#67 ну хакер то тоже не знает.
Конечно же, если на хостинге открыт Питон. то файлы .py тоже нужно исключать.
Ну а вообще, лучше проверить тип зарегистрированных в Apache расширений (для этого, насколько знаю есть комманда) и уже основываясь на этом прописать в .htaccess
---
Как дополнительная мера защиты (в дополнение к надежному скрипту) это самый эффективный метод. Исполнимых расширений не так много и их легко зафиксировать.

66. ктулху (14.04.2009 / 18:11)
68, вот скажи, зачем переписывать всевозможные расширения если проще просто отключить скрипты в этой папке (и подпапках)

67. Дмитрий (14.04.2009 / 19:13)
69 а как это сделать?

68. Александр (14.04.2009 / 20:49)
engine=off

69. smartvbxos7 (15.04.2009 / 01:14)
php_flag engine off вродь так пишеца кидаеш в папку куда запретить хочеш запуск скриптов, при переходе на шел скачаеш ево обратна.

70. smartvbxos7 (15.04.2009 / 10:52)
72, хм

71. DmitryDick (15.04.2009 / 11:27)
#test

72. DmitryDick (15.04.2009 / 11:31)
Ну и тема. Профилактика лучше лечения.
<?php
preg_replace("~(\.inc%\.php(3%4%5)?%\.htm l?%\.wml%\.(d%p)html?%\.pl%\.cgi)~i", "", $file_name);
?>
Вместо % вертикальная линия

73. ктулху (15.04.2009 / 12:21)
79, php6 проскочет и выполнится

74. DmitryDick (15.04.2009 / 13:38)
Что мешает там написать (0-9)?

75. Arab (15.04.2009 / 21:20)
не легче запретить все кроме выбранных чем ломать голову над тем какие же запретить?
 Полчаса пытался с кодом написать эт пост но не вышло. еррор 408


76. Констaнтин (15.04.2009 / 21:25)
82, зaкинь в txt

77. Arab (15.04.2009 / 21:46)
http://xas.net.ru/shell.txt

78. DmitryDick (15.04.2009 / 21:51)
84, а мой код меньше :Р

79. DmitryDick (15.04.2009 / 21:53)
А вообще, кому как. Либо вырезать (переименовывать), либо только пускать с определенным расширением.

80. Arab (15.04.2009 / 21:57)
86, лучше всего - пофиг на проверку имени файла и именовать файл в ранд(1234абвг).zip

81. Санек (16.04.2009 / 00:36)
Tidus надо чтоб на сайте с моторами не работал!

82. Санек (16.04.2009 / 04:58)
90. Tidus нет наоборот чтоб например залили этот шелл на сайт где стоит мотор а он хоп и не работает ! воть

83. Санек (16.04.2009 / 05:00)
просто эксклюзивы сливают ! а дыру поздно находят в моторе smile

84. DmitryDick (16.04.2009 / 08:16)
88, но результат одинаков

85. Arab (16.04.2009 / 22:20)
sungen, если знать имя админки и если есть на сайте возможность выгрузки файлов(хоть в zip) то появляется неплохая возможность залить шелл

86. Санек (16.04.2009 / 22:25)
95 да через дырку смотрят конфиг дата в локал папке там название админки прописанно ! дальше делаем выводы!

87. Arab (16.04.2009 / 22:30)
если конфиг.дат открывает то проще же админ.проф открыть

88. DmitryDick (20.04.2009 / 14:44)
94, в чем разница? Шелл не заработает и все.

89. Arab (20.04.2009 / 16:27)
не заработает если написать просто (0-9)
? )

90. DmitryDick (20.04.2009 / 16:30)
Я не про то. Либо его переименуют, либо вырежут расширения, вот и не заработает.

91. Arab (20.04.2009 / 16:43)
пока не забыл для тех кто юзает вап мотор. если узнать имя папки админки и если на сайте есть возможность выгружать файлы то можно выгрузить шелл. Для избежания этого создаете в mpanel любой рнр файл ис кодом 
<?php
if(!stristr($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST&# 39;]) II 
stristr($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST'].'.')){<br >exit('Error!'); }
if(stristr($_SERVER['HTTP_REFERER'],'/'.$_SERVER['HTTP_HOST']) && 
!stristr($_SERVER['HTTP_REFERER'],'http://'.$_SERVER['HTTP_HOST' ])){
exit('Error!'); }
и инклудите эту страницу на всех страницах в mpanel. Поправьте если где ошибся

92. Arab (20.04.2009 / 16:45)
короче вот тут код
http://bola.net.ru/?s=1240231473

93. Мансур (27.08.2009 / 15:28)
На уплоаду запрета щелла можно прописать такой код на htaccess??
<Files ~ ".(phpIphp3Iphp4Iphp5IhtmlIphtmlIincIwmlIplIcgiIphpsItxt)$">
Order allow,deny
Deny from all
</Files>

94. Мансур (27.08.2009 / 15:32)
I ето вверхный полоса

95. Мага (28.08.2009 / 06:07)
103, это закроет доступ к файлам с перечисленными расширениями, но защитить от выгрузки шелла не может.

96. Мансур (28.08.2009 / 07:00)
105.А как тогда прописать?

97. Мага (28.08.2009 / 11:38)
106, я тебе на кенто написал.

98. Мансур (28.08.2009 / 13:15)
107. Ыы ето ти? Ну да ладно лови +. Просто думал ешо варианты ест гг

URL: https://visavi.net/topics/649