im пытается затвердеть старый сайт Joomla, который владельцы не платят за обновление, и его все время взламывают. Имейте в виду, что они не обновляют его, поэтому ни один пользователь не нуждается в разрешениях на запись файлов. Возможно ли изменить файл php.ini, чтобы у пользователя не было прав на создание файлов или прав на редактирование файлов?. Поскольку на данный момент я трачу часы на удаление или восстановление дерьма, которое вводится в файлы, было бы намного лучше, если бы оно могло быть невозможно записать.Удалите запись и изменение файлов в php.ini
ответ
CHMOD до 700, поэтому только владелец сможет создавать, изменять и удалять файлы.
CHMOD 700 из (возможно, 777) -> только C, M, D права для владельца
Есть ли способ обойти это, например, чтобы заставить сервер модерировать файлы?, Поскольку я думаю, что они использовали mysql-инъекцию для мода файлы, а также создавали ненужные файлы. –
Только владелец и корень может изменить это – TechTreeDev
Осталось ли на этом сайте еще видимое место? –
- 1. Удалите запись и всю предшествующую ей запись
- 2. Удалите запись в адресеBookBook
- 3. Plethora из файлов php.ini
- 4. Изменение значений в файле JSON (запись файлов)
- 5. выберите и удалите запись в транзакции sql
- 6. Изменение пути php.ini на localhost
- 7. Удалите запись, используя RandomAccessFile
- 8. PHP-загрузка файлов php.ini-конфигурация
- 9. Изменение параметра конфигурации php.ini в phpunit.xml
- 10. ORM Entity - удалите запись и добавьте объект
- 11. отправьте и удалите запись из sqlite DB
- 12. Когда происходит изменение php.ini в php-core?
- 13. мульти php.ini файлов в моей системе
- 14. Почему в системе много файлов php.ini?
- 15. Как php.ini связан с php.ini-разработкой и php.ini-production?
- 16. SQL - удалите одну повторяющуюся запись
- 17. Удалите учетную запись Twitter Programmatically
- 18. Загрузите последние N файлов и удалите остальные
- 19. Изменение PHP.ini с использованием htaccess на сервере
- 20. Изменение настроек php.ini на сердце Интернет
- 21. Изменение записей php.ini с использованием zend API
- 22. php.ini и состояние сеанса IIS
- 23. Изменение php.ini без редактирования фактического файла
- 24. Пути файлов PHP.INI, похоже, не работают правильно
- 25. Linux: удалите расширения файлов для нескольких файлов
- 26. удалите из магазина отдыха, используя EXTJS, снова удалите предыдущую запись
- 27. Одновременное чтение и запись файлов
- 28. Чтение и запись файлов C
- 29. Чтение и запись файлов python
- 30. Чтение и запись текстовых файлов
Есть в любом случае они могут обойти это, например, получая сервер модника файлов, как я думаю, что они использовали mysql-инъекцию для модификации файлов, а также создавали ненужные файлы. –
Никто не может файлы CHMOD, только владелец. Я не думаю, что кто-то может обойти это. –
Я так понимаю, это покинет сайт, чтобы все остальные могли его просматривать в порядке? –