PHP – Защита сайта от папок с 777 правами доступа

Обычно я пытаюсь установить свои папки с разрешением 775, но некоторые веб-хостинг отказывается позволить PHP писать или перемещать файлы в любые папки, если у него нет разрешения 777 (это может быть open_dir или безопасный режим).

Есть ли способы предотвратить запуск любых файлов PHP из таких папок, если там был загружен вредоносный PHP-скрипт?

Есть ли способы предотвратить запуск любых файлов PHP из таких папок, если там был загружен вредоносный PHP-скрипт?

Вы можете отключить PHP для этого каталога. См. Этот ответ.

Папки с разрешениями 777 являются непростительно опасными. Найти другой веб-хостинг

Фактически, найдите другой хост, если ваш хост НЕ требует 777 для его записи. По правде говоря, если PHP-скрипты могут писать в папку с 755 (suexec, suPHP), это фактически то же самое, что и ВСЕ папки 777. Так что вы хотите, для безопасности, это хост, которому требуется 777, чтобы сделать папку записываемые.

Подумайте об этом так – почти все папки по умолчанию 755. Если скрипты могут писать в 755 папок, это означает, что любой скрипт может писать в любую папку!

Если скрипты могут писать только до 777 папок, это означает, что они могут записываться только в папки, которые они должны использовать. Если вы собираетесь разрешать записи во все каталоги, они могут также ВСЕ быть 777, так что это непростительно опасно.

Просто мнение одного лицензированного специалиста по безопасности с пятнадцатилетним опытом.

Комментарий Рэя не имеет смысла. Лицензированный специалист по безопасности? Скрипты, созданные владельцем, должны иметь возможность записывать в 755 папок! См. Также http://www.zzee.com/solutions/linux-permissions.shtml !

И ответ на исходный вопрос … Это легко. используя php_value auto_prepend_file в .htaccess, это сделает. Просто создайте простой скрипт, который завершает функцию [ die () ], определите ее в .htaccess ; каждый скрипт PHP, вызванный из такого каталога, не будет выполнен. Вы даже можете настроить этот скрипт «kill» для отправки вам по электронной почте каждый раз, когда происходит что-то подозрительное (когда что-то пытается вызвать PHP-скрипты из «защищенного» каталога).

Отключить выполнение сценария Вы также можете попробовать отключить выполнение сценария в загруженной папке, куда идут все файлы. Вы можете сделать это, написав файл .htacess в папке.

AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi

Параметры -ExecCGI