борьба с шелами

Sanyh

Старатель
Регистрация
20 Сен 2006
Сообщения
284
Реакции
13
в последнее время стали заливать на сайты постоянно шелы.
Сервак ВПС.
Что можно сделать? CMS обновил на всех сайтах.
Интересует как можно защитить сервер от возможности запуска шелов?
 
Закройте дыры в скриптах.
Или радикально в htaccess запретите выполнение PHP .:crazy:

Код:
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

Тут уж точно не запустится НИЧЕГО :party:
 
  • Заблокирован
  • #3
в последнее время стали заливать на сайты постоянно шелы.
Сервак ВПС.
Что можно сделать? CMS обновил на всех сайтах.
Интересует как можно защитить сервер от возможности запуска шелов?
Какой у вас CMS? Могу помочь...
DMX "в htaccess запретите выполнение PHP" - смешно )))
 
  • Заблокирован
  • #4
какие cms стоят? ос впс какая? скорее всего заливают со старых шелов.
попробуйте воспользоваться

Лучше запускать через ssh как правило находит все подозрительное
 
сайтов много, cms разные: dle, joomla, wp, drupal
 
а средствами сервера можно обезапасить? к примеру mod_security?
 
попробовал:
Скрытое содержимое доступно для зарегистрированных пользователей!


хотя в php.ini поставил уже 512 Мб

PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 71 bytes) in /home/ai-bolit.php on line 902

disable_functions у меня прописаны, фигня это не спасает

а что iptables можно сделать то? CSF стоит
 
читаем Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся
если не поможет, сливаете сайты на локаль, перепроверяете там, сносите сервер и в чистый заливаете. ну и само собой принимаете более строгие меры безопасности.
 
Назад
Сверху