Как уберечься от шелла в картинке

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность
Как уберечься от шелла в картинке

Опции темы

Поиск в этой теме

Опции просмотра

Как уберечься от шелла в картинке

08.06.2008, 19:13

Bupycer

Новичок

Регистрация: 07.06.2008

Сообщений: 2

С нами: 9435173

Репутация: 1

Как уберечься от шелла в картинке

сопсно сабж

𝕏 Twitter Reddit Telegram Копировать ссылку

08.06.2008, 23:20

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

С нами: 10304966

Репутация: 5170

Быть осторожней с php_exif.dll(enable-exif) и с EXIF тэгами в целом.
Magic_quote_gpc перевести в положение on, что поможет избежать "poison null byte".
Резать "<?","?>","<--","-->","<?php","<script language = "php">","<%","%>" из содержимого картинок, проверять заголовки.
В любом случаи через .htaccess запретить выполнение php-скриптов.

09.06.2008, 14:37

Bupycer

Новичок

Регистрация: 07.06.2008

Сообщений: 2

С нами: 9435173

Репутация: 1

а на скрипт Nomer1 ссылку дать могете?

09.06.2008, 14:49

Chaak

Познавший АНТИЧАТ

Регистрация: 01.06.2008

Сообщений: 1,047

С нами: 9443906

Репутация: 3313

http://forum.antichat.ru/thread72410.html

мб эт от d_x??

09.06.2008, 14:56

Shred

Участник форума

Регистрация: 22.05.2006

Сообщений: 232

С нами: 10511126

Репутация: 73

в продолжении темы ... у кто-нить получалось исполнять код в картинке в Asp.net приложениях?

09.06.2008, 19:32

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

изменять с помощью gd размер и exif пропадает.

25.06.2008, 10:05

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

С нами: 9741777

Репутация: 100

Цитата:

В любом случаи через .htaccess запретить выполнение php-скриптов.

Какой командой это можно сделать?

27.06.2008, 14:11

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

С нами: 10191686

Репутация: 210

Цитата:

В любом случаи через .htaccess запретить выполнение php-скриптов.

Какой командой это можно сделать?

Это делается не командой, а прописывается в файл .htaccess на сервере(в общем, или конкретной директории)

А конкретно

PHP код:


		
			
RemoveHandler .php .phtml .php3

AddType application/x-httpd-php-source .php .phtml .php3

Ну можно еще пару расширений добавить, типа php5

Не забываем

Цитата:

Действие директив .htaccess будет распространяться на содержимое директории, в которой он расположен, рекурсивно, то есть и на все поддиректории также (если это не переопределено).

Последний раз редактировалось Naydav; 27.06.2008 в 14:21..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как взломать домофон	ReZiDeNT	"Железо"	5	11.01.2008 17:03
Как стать Хакером? (или как всё начиналось у вас?)	RaZ_69	Болталка	46	22.02.2006 08:33