Как запретить загрузку файлов через браузер, cmd и т.д?

@Риназ · Регистрация: 16.06.2017

Author24 — интернет-сервис помощи студентам

Всем привет! Как вы все знаете, что если на сайт попал вредоносный код или там есть дыра, то без взлома не обойтись. Я у себя на сайте заметил пару дыр, но сразу же их исправил. Но через них были загружены файлы(или созданы).
У меня возник вопрос. Как запретить загрузку файлов через браузер, cmd и т.п, кроме FTP менеджера? А также создание через них(кроме FTP)?
Есть ли какой нибудь фильтр, который запрещает загрузку или создание файлов через браузер и т.п?

@andr-xw · 19.02.2018, 19:44

Никак.

_{P.S. способы, рассчитанные на защиту от мамкиных хацкеров, которые вместо того, чтоб уроки делать, с вашим сайтом балуются, я в расчет не беру.}

@otto-fukin · 19.02.2018, 22:40

Сообщение от Риназ

Как запретить загрузку файлов через браузер

если вы сами не сделаете у себя в программе сохранение файлов на сервере, то никакой браузер вам ничего не загрузит.

Сообщение от Риназ

создание файлов через браузер

браузер никаких файлов не создает

@Риназ · 19.02.2018, 23:03 **[ТС]**

браузер никаких файлов не создает

Я не говорю что браузер создаёт, я говорю, что кто-то создаёт файл через браузер. Т.е на мой сайт попал вредоносный код в файл 1.php. И когда хакер переходит по ссылке сайт.ру/1.php то он через свой код, получает доступ к моему сайту. И он может создать файлы, удалять и т.п. через браузер. Как это запретить?

@Jewbacabra · 20.02.2018, 00:07

Сообщение от Риназ

И когда хакер переходит по ссылке сайт.ру/1.php то он через свой код, получает доступ к моему сайту. И он может создать файлы, удалять и т.п. через браузер. Как это запретить?

Отключить обработку интерпретатором php всех файлов в корне веб сервера. Оставить только 1 точку входа для обработки динамических запросов. Весь php код держать выше корня веб сервера

@Риназ 12 / 2 / 2 Регистрация: 16.06.2017 Сообщений: 532
		1
	Как запретить загрузку файлов через браузер, cmd и т.д? 19.02.2018, 18:29. Показов 2040. Ответов 4 Метки нет (Все метки) Всем привет! Как вы все знаете, что если на сайт попал вредоносный код или там есть дыра, то без взлома не обойтись. Я у себя на сайте заметил пару дыр, но сразу же их исправил. Но через них были загружены файлы(или созданы). У меня возник вопрос. Как запретить загрузку файлов через браузер, cmd и т.п, кроме FTP менеджера? А также создание через них(кроме FTP)? Есть ли какой нибудь фильтр, который запрещает загрузку или создание файлов через браузер и т.п? 0

@andr-xw 123 / 77 / 33 Регистрация: 05.03.2013 Сообщений: 449
	19.02.2018, 19:44	2
	Никак. _{P.S. способы, рассчитанные на защиту от мамкиных хацкеров, которые вместо того, чтоб уроки делать, с вашим сайтом балуются, я в расчет не беру.} 0

@otto-fukin 14 / 60 / 21 Регистрация: 15.06.2017 Сообщений: 572
	19.02.2018, 22:40	3
	Сообщение от Риназ Как запретить загрузку файлов через браузер если вы сами не сделаете у себя в программе сохранение файлов на сервере, то никакой браузер вам ничего не загрузит. Сообщение от Риназ создание файлов через браузер браузер никаких файлов не создает 0

@Риназ 12 / 2 / 2 Регистрация: 16.06.2017 Сообщений: 532
	19.02.2018, 23:03 [ТС]	4
	браузер никаких файлов не создает Я не говорю что браузер создаёт, я говорю, что кто-то создаёт файл через браузер. Т.е на мой сайт попал вредоносный код в файл 1.php. И когда хакер переходит по ссылке сайт.ру/1.php то он через свой код, получает доступ к моему сайту. И он может создать файлы, удалять и т.п. через браузер. Как это запретить? 0

@Jewbacabra 4925 / 3920 / 1620 Регистрация: 24.04.2014 Сообщений: 11,441
	20.02.2018, 00:07	5
	Сообщение от Риназ И когда хакер переходит по ссылке сайт.ру/1.php то он через свой код, получает доступ к моему сайту. И он может создать файлы, удалять и т.п. через браузер. Как это запретить? Отключить обработку интерпретатором php всех файлов в корне веб сервера. Оставить только 1 точку входа для обработки динамических запросов. Весь php код держать выше корня веб сервера 0