Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Веб-шеллы. Защита (https://forum.antichat.xyz/showthread.php?t=8786)

kot777 14.08.2005 00:59
Веб-шеллы. Защита
 
Сегодня решил проверить веб-шеллы и обнаружил что какие-то муд*ки прошлись по моим шеллам и задефейсили главные страницы (команда C001_GROUP в первый раз слышу). Так вот есть ли способ, кроме авторизации, (она почему-то не работает, юзаю r57shell) защитить мои шеллы от внешнего проникновения. Я слышал есть способ через htaccess, может кто знает?

Azazel 14.08.2005 01:16
По мойму там в начале кода можно включить или отключить авторизацию. Там описывается как.
А вот интересно как м*ки их нашли.

МАТОМ НЕ ПИСАТЬ

kot777 14.08.2005 01:20
Авторизацию я включал, проблема в том что логин и пароль при правильном вводе не работают, т.е. я ввожу свои логин и пароль, а шелл снова меня запрашивается их. А нашли наверное по сходным названиям.

madnet 14.08.2005 01:30
возможно там надо вводить не пароль, а его md5 хэш

KEZ 14.08.2005 02:30
Без md5:

Цитата:
$name="Shell";
$pass="qwerty";

if (!isset($HTTP_SERVER_VARS['PHP_AUTH_USER']) || $HTTP_SERVER_VARS['PHP_AUTH_USER']!=$name || $HTTP_SERVER_VARS['PHP_AUTH_PW']!=$pass)
{
header("WWW-Authenticate: Basic realm=\"admin\"");
header("HTTP/1.0 401 Unauthorized");
exit("Access Denied");
}
С md5 (лутше)
Цитата:
$name="name_hash";
$pass="pass_hash";

if (!isset($HTTP_SERVER_VARS['PHP_AUTH_USER']) || md5($HTTP_SERVER_VARS['PHP_AUTH_USER'])!=$name || md5($HTTP_SERVER_VARS['PHP_AUTH_PW'])!=$pass)
{
header("WWW-Authenticate: Basic realm=\"admin\"");
header("HTTP/1.0 401 Unauthorized");
exit("Access Denied");
}
чем не нравится?
то что не работают - иногда бывают, тогда делай без md5()

через .htaccess впринципе также, HTTP Basic Auth.
А лутший вариант просто спрятать подальше шелл, или разрешить доступ только с твоего диапаза айпи

kot777 14.08.2005 02:50
Сейчас проверил один из шеллов. Просто минуты 3 истерично ржал. Кто-то залил на сервак (FreeBSD) pinch.exe lcc.exe и moscowtrojan.exe и пытался заразить сервак трояном! И запустить на фре виндовый компилятор. Просто lol =)

kot777 14.08.2005 03:14
Поднял документацию апача, разобрался с .htaccess и доступом по ip.
Все спасибо, можно закрывать тему.

ProTeuS 14.08.2005 03:16
Цитата:
Сообщение от kot777
Сейчас проверил один из шеллов. Просто минуты 3 истерично ржал. Кто-то залил на сервак (FreeBSD) pinch.exe lcc.exe и moscowtrojan.exe и пытался заразить сервак трояном! И запустить на фре виндовый компилятор. Просто lol =)
А калькулятор залить они не додумались =)

KEZ 14.08.2005 03:59
ну закрывать так закрывать.


Время: 02:05