Папка с правами 777 и безопасность?

Klam · 15.03.2010, 19:52

Установил sape, пришлось создать папку с правами 777. И вот недавно в этой папке регулярно стали появляться вирусы: shell.php - что в таком случае могут сделать злоумышленники, закачав а папку shell, и как с этим бороться? Т.е. запретить посторонним закачивать в папку что-либо. (сервер свой)

Добавлено через 8 минут
Если скажем права на папку поставить 755 - sape работать будет?

Frenk1 · 15.03.2010, 19:58

есть мнение, что у тебя стырили пасс на фтп и, скорее всего, бот закачивает шэлл не только в эту папку, в худшем случае, у тебя на сайте дыра и злоумышленник её нашел.

seocore · 15.03.2010, 20:07

Цитата:

Сообщение от Klam

Если скажем права на папку поставить 755 - sape работать будет?

достаточно на links.db поставить права 666 и все будет хорошо

moretti · 15.03.2010, 20:14

Цитата:

Сообщение от Klam

И вот недавно в этой папке регулярно стали появляться вирусы

Поменяй пароль на ФТП, придумай пароль посложнее да подлиннее, ну и мусор этот удали.

Klam · 15.03.2010, 20:16

Цитата:

Сообщение от seocore

достаточно на links.db поставить права 666 и все будет хорошо

У меня права и так стоят 666 на этот файл. Если на папку права изменяю - на 755 то перестают размещаться новые ссылки, т.е. все новые заявки уходят в ерор.

Добавлено через 50 секунд

Цитата:

Сообщение от moretti

Поменяй пароль на ФТП

Пароль на ФТП менял уже не один раз, не помогает. Трояна на компе нет.

semenЧ · 15.03.2010, 20:27

может отключить shell доступ? неа...?

ubuntu · 15.03.2010, 20:33

775 или 755, зависит от хостинга. Если в этой папке появились вирусы, типа shell.php, значит название папки спалили, или хост у вас такой, дырявый. Скорей всего, на вашем хостинге уже сидит товарищ, проверяющий папки, доступные для записи.

Klam · 15.03.2010, 21:05

Цитата:

Сообщение от ubuntu

775 или 755

Т.е. если права 777 поменять на 775 или 755 - это будет более безопасно, и проблему закачки файлов в эту папку решит? (я думаю, что название папки спалили, вот регулярно и закачивают)

ubuntu · 15.03.2010, 21:16

Цитата:

Сообщение от Klam

Т.е. если права 777 поменять на 775 или 755 - это будет более безопасно, и проблему закачки файлов в эту папку решит? (я думаю, что название папки спалили, вот регулярно и закачивают)

Нет, уже не решит. Меняйте пароли доступа, права на папку и чистите площадку.

Klam · 15.03.2010, 21:28

Можно скажем изменить название папки + это название прописать в коде вызова ссылок? Или название должно быть четко таким, которое указано в акаунте?

15.03.2010, 19:52	#1
Klam Новичок Регистрация: 15.03.2010 Сообщений: 12 Вес репутации: 0	Папка с правами 777 и безопасность? Установил sape, пришлось создать папку с правами 777. И вот недавно в этой папке регулярно стали появляться вирусы: shell.php - что в таком случае могут сделать злоумышленники, закачав а папку shell, и как с этим бороться? Т.е. запретить посторонним закачивать в папку что-либо. (сервер свой) Добавлено через 8 минут Если скажем права на папку поставить 755 - sape работать будет? Последний раз редактировалось Klam; 15.03.2010 в 19:52. Причина: Добавлено сообщение

15.03.2010, 20:33	#7
ubuntu Печник Регистрация: 11.10.2009 Адрес: Наш мир Сообщений: 2,060 Вес репутации: 233	775 или 755, зависит от хостинга. Если в этой папке появились вирусы, типа shell.php, значит название папки спалили, или хост у вас такой, дырявый. Скорей всего, на вашем хостинге уже сидит товарищ, проверяющий папки, доступные для записи. __________________ Сайты на Друпале, я держу здесь.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите - проблема с папкой с правами 777	AdvertX	Разработка и сопровождение сайтов	6	12.10.2009 00:37
сайта 2, а сапо-папка 1 :(	squeezer	Вопросы от новичков	2	09.09.2009 17:28
Если папка с sape.php не в корне	orteme	Вопросы от новичков	4	30.01.2009 21:57
Папка на сайте	BoB4uK	Вопросы по работе системы	6	24.07.2007 19:09
неизвестная папка на сайте (от SAPE) ?	saddat	Вопросы по работе системы	5	28.06.2007 10:06

15.03.2010, 19:58	#2
Frenk1 Специалист Регистрация: 19.07.2009 Сообщений: 240 Вес репутации: 190	есть мнение, что у тебя стырили пасс на фтп и, скорее всего, бот закачивает шэлл не только в эту папку, в худшем случае, у тебя на сайте дыра и злоумышленник её нашел.

15.03.2010, 20:27	#6
semenЧ Новичок Регистрация: 22.11.2009 Сообщений: 54 Вес репутации: 0	может отключить shell доступ? неа...?

15.03.2010, 21:28	#10
Klam Новичок Регистрация: 15.03.2010 Сообщений: 12 Вес репутации: 0	Можно скажем изменить название папки + это название прописать в коде вызова ссылок? Или название должно быть четко таким, которое указано в акаунте?