Как уберечься от шелла в картинке

Discussion in 'Безопасность и Анонимность' started by Bupycer, 8 Jun 2008.

  1. Bupycer

    Bupycer New Member

    Joined:
    7 Jun 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    сопсно сабж
     
    #1 Bupycer, 8 Jun 2008
  2. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    Быть осторожней с php_exif.dll(enable-exif) и с EXIF тэгами в целом.
    Magic_quote_gpc перевести в положение on, что поможет избежать "poison null byte".
    Резать "<?","?>","<--","-->","<?php","<script language = "php">","<%","%>" из содержимого картинок, проверять заголовки.
    В любом случаи через .htaccess запретить выполнение php-скриптов.
     
    _________________________
    #2 ettee, 8 Jun 2008
    1 person likes this.
  3. Bupycer

    Bupycer New Member

    Joined:
    7 Jun 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    а на скрипт Nomer1 ссылку дать могете?
     
    #3 Bupycer, 9 Jun 2008
  4. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    /thread72410.html

    мб эт от d_x??
     
    #4 Chaak, 9 Jun 2008
  5. Shred

    Shred Elder - Старейшина

    Joined:
    22 May 2006
    Messages:
    200
    Likes Received:
    29
    Reputations:
    0
    в продолжении темы ... у кто-нить получалось исполнять код в картинке в Asp.net приложениях?
     
    #5 Shred, 9 Jun 2008
    2 people like this.
  6. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    изменять с помощью gd размер и exif пропадает.
     
    #6 ShAnKaR, 9 Jun 2008
  7. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Какой командой это можно сделать?
     
    #7 Ershik, 25 Jun 2008
  8. Naydav

    Naydav Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    439
    Likes Received:
    63
    Reputations:
    4
    Это делается не командой, а прописывается в файл .htaccess на сервере(в общем, или конкретной директории)

    А конкретно
    PHP:
    RemoveHandler .php .phtml .php3
    AddType application    /x-httpd-php-source .php .phtml .php3
    Ну можно еще пару расширений добавить, типа php5

    Не забываем
     
    #8 Naydav, 27 Jun 2008
    Last edited: 27 Jun 2008
(You must log in or sign up to post here.)