Форум АНТИЧАТ - Как уберечься от шелла в картинке

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность
Как уберечься от шелла в картинке

Опции темы

Поиск в этой теме

Опции просмотра

Как уберечься от шелла в картинке

08.06.2008, 19:13

Bupycer

Новичок

Регистрация: 07.06.2008

Сообщений: 2

Провел на форуме:
2419

Репутация: 1

Как уберечься от шелла в картинке

сопсно сабж

08.06.2008, 23:20

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

Быть осторожней с php_exif.dll(enable-exif) и с EXIF тэгами в целом.
Magic_quote_gpc перевести в положение on, что поможет избежать "poison null byte".
Резать "<?","?>","<--","-->","<?php","<script language = "php">","<%","%>" из содержимого картинок, проверять заголовки.
В любом случаи через .htaccess запретить выполнение php-скриптов.

09.06.2008, 14:37

Bupycer

Новичок

Регистрация: 07.06.2008

Сообщений: 2

Провел на форуме:
2419

Репутация: 1

а на скрипт Nomer1 ссылку дать могете?

09.06.2008, 14:49

Chaak

Познавший АНТИЧАТ

Регистрация: 01.06.2008

Сообщений: 1,047

Провел на форуме:
5321514

Репутация: 3313

Отправить сообщение для Chaak с помощью ICQ

http://forum.antichat.ru/thread72410.html

мб эт от d_x??

09.06.2008, 14:56

Shred

Участник форума

Регистрация: 22.05.2006

Сообщений: 232

Провел на форуме:
561037

Репутация: 73

в продолжении темы ... у кто-нить получалось исполнять код в картинке в Asp.net приложениях?

09.06.2008, 19:32

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

изменять с помощью gd размер и exif пропадает.

25.06.2008, 10:05

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Цитата:

В любом случаи через .htaccess запретить выполнение php-скриптов.

Какой командой это можно сделать?

27.06.2008, 14:11

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

Провел на форуме:
849583

Репутация: 210

Цитата:

В любом случаи через .htaccess запретить выполнение php-скриптов.

Какой командой это можно сделать?

Это делается не командой, а прописывается в файл .htaccess на сервере(в общем, или конкретной директории)

А конкретно

PHP код:


		
			
RemoveHandler .php .phtml .php3

AddType application/x-httpd-php-source .php .phtml .php3

Ну можно еще пару расширений добавить, типа php5

Не забываем

Цитата:

Действие директив .htaccess будет распространяться на содержимое директории, в которой он расположен, рекурсивно, то есть и на все поддиректории также (если это не переопределено).

Последний раз редактировалось Naydav; 27.06.2008 в 14:21..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как искать "правильные" хосты под дорвей и как собрать свою спам-базу.	x88x	Черные методы раскрутки	19	31.08.2008 12:02
ПЕРЕВОД: Технические приемы эксплуатирования операционных систем Ios	Дрэгги	Чужие Статьи	1	01.05.2008 01:43
как взломать домофон	ReZiDeNT	Аппаратное обеспечение	5	11.01.2008 17:03
Как стать Хакером? (или как всё начиналось у вас?)	RaZ_69	Болталка	46	22.02.2006 08:33

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход