Как защитить php файл после взлома сайта?

@Риназ · Регистрация: 16.06.2017

Author24 — интернет-сервис помощи студентам

Всем привет! Не так давно на мой сайт был залит шелл WSO 2.5. Для тех кто не знает что это. Через этот шелл можно управлять всем, как через ftp. Конечно же я удалил этот шелл, но хочу обезопасить свой сайт на будущее.
Возник вопрос. Как защитить важные файлы, в случае взлома сайта? Например: на сайт попал шелл подобного типа, т.е через него можно смотреть, изменить, удалить и т.п. как сделать так, чтобы через браузер нельзя было ничего сделать этими файлами? Если поставить права, то их можно изменить с помощью php кода chmod. Какие ещё есть способы? Чтобы эти файлы можно было изменить только через ftp.

@andr-xw · 21.02.2018, 16:49

Какие ещё есть способы? Чтобы эти файлы можно было изменить только через ftp.

Нет. И php-интерпретатор, и ftp-сервер используют одни и те же механизмы операционной системы для работы с файлами.

_{Вообще ты смотришь не в ту сторону, стоит задуматься о том, чтобы левые скрипты тебе на сервер не проникали.}

Dmitry · 21.02.2018, 16:56

Сообщение от Риназ

Если поставить права, то их можно изменить с помощью php кода chmod. Какие ещё есть способы? Чтобы эти файлы можно было изменить только через ftp.

apache (php) для работы достаточно возможности ЧТЕНИЯ файлов. соответственно, можно файлам ставить права 4 для апача, а для фтп - ставить 6 (чтоб была возможность их изменения

@Риназ 12 / 2 / 2 Регистрация: 16.06.2017 Сообщений: 532
		1
	Как защитить php файл после взлома сайта? 20.02.2018, 18:50. Показов 725. Ответов 2 Метки нет (Все метки) Всем привет! Не так давно на мой сайт был залит шелл WSO 2.5. Для тех кто не знает что это. Через этот шелл можно управлять всем, как через ftp. Конечно же я удалил этот шелл, но хочу обезопасить свой сайт на будущее. Возник вопрос. Как защитить важные файлы, в случае взлома сайта? Например: на сайт попал шелл подобного типа, т.е через него можно смотреть, изменить, удалить и т.п. как сделать так, чтобы через браузер нельзя было ничего сделать этими файлами? Если поставить права, то их можно изменить с помощью php кода chmod. Какие ещё есть способы? Чтобы эти файлы можно было изменить только через ftp. 0

@andr-xw 123 / 77 / 33 Регистрация: 05.03.2013 Сообщений: 449
	21.02.2018, 16:49	2
	Какие ещё есть способы? Чтобы эти файлы можно было изменить только через ftp. Нет. И php-интерпретатор, и ftp-сервер используют одни и те же механизмы операционной системы для работы с файлами. _{Вообще ты смотришь не в ту сторону, стоит задуматься о том, чтобы левые скрипты тебе на сервер не проникали.} 0

Dmitry 13018 / 7409 / 801 Регистрация: 09.09.2009 Сообщений: 28,995
	21.02.2018, 16:56	3
	Сообщение от Риназ Если поставить права, то их можно изменить с помощью php кода chmod. Какие ещё есть способы? Чтобы эти файлы можно было изменить только через ftp. apache (php) для работы достаточно возможности ЧТЕНИЯ файлов. соответственно, можно файлам ставить права 4 для апача, а для фтп - ставить 6 (чтоб была возможность их изменения 0