Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Безопасность на дебиан
Покинул форум
Сообщений всего: 196
Дата рег-ции: Дек. 2015
Помог: 0 раз(а)
Вопрос следующий
Если злоумышленнику удалось закинуть свой php скрипт в корневую папку сайта, может ли он через этот самый скрипт подняться на каталоги выше? Непосредственно в операционку и работать через данный скрипт с файлами OC?
OrmaJever
Отправлено: 02 Апреля, 2016 - 11:07:24
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
это всё зависит от доступа php к файлам ОС. Вы можете сами проверить, загрузите себе на сайт какой нибудь шелл и посмотрите куда вы сможете попасть, если дальше корня сайта выйти не сможете значит всё настроено верно
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
Ch_chov
Отправлено: 02 Апреля, 2016 - 11:49:44
Постоянный участник
Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008 Откуда: из города
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.