PDA

Просмотр полной версии : Веб-шеллы. Защита

kot777
14.08.2005, 00:59
Сегодня решил проверить веб-шеллы и обнаружил что какие-то муд*ки прошлись по моим шеллам и задефейсили главные страницы (команда C001_GROUP в первый раз слышу). Так вот есть ли способ, кроме авторизации, (она почему-то не работает, юзаю r57shell) защитить мои шеллы от внешнего проникновения. Я слышал есть способ через htaccess, может кто знает?
Azazel
14.08.2005, 01:16
По мойму там в начале кода можно включить или отключить авторизацию. Там описывается как.
А вот интересно как м*ки их нашли.

МАТОМ НЕ ПИСАТЬ
kot777
14.08.2005, 01:20
Авторизацию я включал, проблема в том что логин и пароль при правильном вводе не работают, т.е. я ввожу свои логин и пароль, а шелл снова меня запрашивается их. А нашли наверное по сходным названиям.
madnet
14.08.2005, 01:30
возможно там надо вводить не пароль, а его md5 хэш
KEZ
14.08.2005, 02:30
Без md5:


$name="Shell";
$pass="qwerty";

if (!isset($HTTP_SERVER_VARS['PHP_AUTH_USER']) || $HTTP_SERVER_VARS['PHP_AUTH_USER']!=$name || $HTTP_SERVER_VARS['PHP_AUTH_PW']!=$pass)
{
header("WWW-Authenticate: Basic realm=\"admin\"");
header("HTTP/1.0 401 Unauthorized");
exit("Access Denied");
}


С md5 (лутше)

$name="name_hash";
$pass="pass_hash";

if (!isset($HTTP_SERVER_VARS['PHP_AUTH_USER']) || md5($HTTP_SERVER_VARS['PHP_AUTH_USER'])!=$name || md5($HTTP_SERVER_VARS['PHP_AUTH_PW'])!=$pass)
{
header("WWW-Authenticate: Basic realm=\"admin\"");
header("HTTP/1.0 401 Unauthorized");
exit("Access Denied");
}


чем не нравится?
то что не работают - иногда бывают, тогда делай без md5()

через .htaccess впринципе также, HTTP Basic Auth.
А лутший вариант просто спрятать подальше шелл, или разрешить доступ только с твоего диапаза айпи
kot777
14.08.2005, 02:50
Сейчас проверил один из шеллов. Просто минуты 3 истерично ржал. Кто-то залил на сервак (FreeBSD) pinch.exe lcc.exe и moscowtrojan.exe и пытался заразить сервак трояном! И запустить на фре виндовый компилятор. Просто lol =)
kot777
14.08.2005, 03:14
Поднял документацию апача, разобрался с .htaccess и доступом по ip.
Все спасибо, можно закрывать тему.
ProTeuS
14.08.2005, 03:16
Сейчас проверил один из шеллов. Просто минуты 3 истерично ржал. Кто-то залил на сервак (FreeBSD) pinch.exe lcc.exe и moscowtrojan.exe и пытался заразить сервак трояном! И запустить на фре виндовый компилятор. Просто lol =)

А калькулятор залить они не додумались =)
KEZ
14.08.2005, 03:59
ну закрывать так закрывать.