• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
upload shell live http header
#1
سلام دوستان
با استفاده از یکی از افزونه های فایرفاکس میشه شل بر روی هاست آپلود کرد به راحتی

ممنون میشم راهنمایی کنید چطوری میشه جلوی این نوع حمله رو گرفت ؟؟

من خودم موقع آپلود mime type رو چک میکنم اما بازم آپلود میشه

ممنون میشم راهنمایی کنید
---------------------------------------------------------------------------
خدایا ، مگر می شود تو باشی و ما تنها باشیم ؟
  پاسخ
تشکر شده توسط :
#2
پوشه آپلود رو نزار php اجرا بشه توش. به همین راحتی
  پاسخ
تشکر شده توسط : abedi98
#3
مرسی
htaccess ?


اینو تو پوشه آپلود گذاشتم حل شد ، حالا چطوری اجازه ندم آپلود کنه ؟
کد:
<Files *.php>
    Order Deny,Allow
    Deny from all
</Files>
---------------------------------------------------------------------------
خدایا ، مگر می شود تو باشی و ما تنها باشیم ؟
  پاسخ
تشکر شده توسط :
#4
.سلام
برای جلوگیری از اجرای php تو یه پوشه :
کد:
<IfModule mod_php4.c>
  php_flag engine Off
</IfModule>
<IfModule mod_php5.c>
  php_flag engine Off
</IfModule>
<IfModule mod_php6.c>
  php_flag engine Off
</IfModule>
<IfModule mod_cgi.c>
  Options -ExecCGI
</IfModule>
RemoveHandler .cgi .pl .py .pyc .pyo .phtml .php .php3 .php4 .php5 .php6 .pcgi .pcgi3 .pcgi4 .pcgi5 .pchi6 .inc
RemoveType .cgi .pl .py .pyc .pyo .phtml .php .php3 .php4 .php5 .php6 .pcgi .pcgi3 .pcgi4 .pcgi5 .pchi6 .inc
SetHandler None
SetHandler default-handler
ForceType text/plain
  پاسخ
تشکر شده توسط : abedi98
#5
(۱۳۹۳ بهمن ۱۹, ۱۱:۵۱ ب.ظ)abedi98 نوشته: مرسی
htaccess ?


اینو تو پوشه آپلود گذاشتم حل شد ، حالا چطوری اجازه ندم آپلود کنه ؟
کد:
<Files *.php>
    Order Deny,Allow
    Deny from all
</Files>

فایل با .php رو نذار آپلود کنه. همین
  پاسخ
تشکر شده توسط :
#6
منظورت اینه که یه فایل با پسوند .php رو میشه از طریق افزونه ای که اشاره کردید آپلود کرد؟
وقتی مثلا یه فایل با پسوند .php رو اجازه آپلود ندی اون رو به صورت script.txt آپلود کنه که مشکلی پیش نمیاد!
میثم محمودی | انجمن کد ایگنایتر فارسی
--------------------------
هرگز نمي توان با آدمهاي کوچک کارهاي بزرگ انجام داد
  پاسخ
تشکر شده توسط :
#7
سلام
اساتید عزیز من با htaccess دسترسی فایل های .php .py .js و ... رو بستم اما فایل با فرمت shell.php.7 رو سرور اجرا شد Confused
آغاااا نمیشه با htaccess کاری کرد کلا فقط jpg تو اون دایرکتوری آپلود بشه ؟
---------------------------------------------------------------------------
خدایا ، مگر می شود تو باشی و ما تنها باشیم ؟
  پاسخ
تشکر شده توسط :
#8
کد:
Order Allow,Deny
Deny from all

<FilesMatch "\.(gif|jpe?g|png|bmp)$">
Order Deny,Allow
    Allow from all
</FilesMatch>

Or

کد:
# If the URI is an image then we allow accesses
SetEnvIfNoCase Request_URI "\\.(gif|jpe?g|png|bmp)$" let_me_in

Order Deny,Allow
Deny from All
# Allow accesses only if an images was requested
Allow from env=let_me_in

Or

کد:
deny from all <FilesMatch "\.(gif|jpe?g|png|bmp)$"> Satisfy Any Allow from all
  پاسخ
تشکر شده توسط : abedi98
#9
مرسی دوست عزیز
با php چجوری میشه جلوشو گرفت که کلا اررو بده فایلو نمیتونه آپلود کنه
---------------------------------------------------------------------------
خدایا ، مگر می شود تو باشی و ما تنها باشیم ؟
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان