Como evitar execução de backdoors em diretórios de upload do teu site

Publicado por Fábio Berbert de Paula em 07/01/2016

[ Hits: 8.062 ]

Blog: https://fabio.automatizando.dev

 


Como evitar execução de backdoors em diretórios de upload do teu site



Esta dica tem como objetivo prevenir ataques do tipo backdoor em diretórios de upload do teu website, de acordo com informação publicada em:
Partindo do princípio que o website esteja armazenado no diretório /var/www/public_html/meusite e que o diretório de uploads seja /var/www/public_html/meusite/uploads, basta criar um arquivo ".htaccess" (com ponto no início) com o seguinte conteúdo:

vim /var/www/public_html/meusite/uploads/.htaccess

php_flag engine off

<Files ~ "\.html$">
   deny from all
</Files>

E pronto! O diretório uploads e todos os seus subdiretórios estarão protegidos.

php_flag engine off - previne que o servidor execute arquivos PHP. Neste caso eles serão tratados como arquivo texto.

<Files ~ "\.html$">
   deny from all
</Files>


O bloco acima previne que crackers pratiquem deface, subindo páginas HTML maliciosas. As páginas HTML também serão tratadas como arquivo texto.

Obviamente, não dê permissão de escrita ao .htaccess. Muita gente tem mania de dar permissão total (chmod 777) em diretórios de upload, neste caso não adiantaria nada, pois o cracker poderia sobrescrever o .htaccess. Só que isso já é papo para outra dica.

Um abraço.

Outras dicas deste autor

Obtendo a soma do tamanho os arquivos listados com "du"

Migrando todos os pacotes DEB de uma instalação para outra

Como instalar versões antigas de aplicativos no Android

Como manter seu código atualizado com um repositório Git remoto

Vim - substituição de caracteres especiais do Windows

Leitura recomendada

Bind 9 - Erro "network unreachable" [Resolvido]

Como instalar o Guardiáo Itaú (Warsaw) no Ubuntu ou Linux Mint

Bloqueando telemetria no Deepin 23.1

Descobrindo informações variadas do alvo pelo BackTrack 4

Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)

  

Comentários
[1] Comentário enviado por MaisSecurity em 08/01/2016 - 14:33h

Muito bom parabéns, isso dará um vídeo em meu canal =D eu fiz um vídeo ensinando como invadir o site com backdoor, agora vou mostrar como se proteger do ataque =D



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts