Título: phpshell Publicado por: cybero en 4 Agosto 2012, 09:14 am Como me puedo proteger de las phpshell ???
Administro un servidor web y me acabo de topar con la famosa c99 Título: Re: phpshell Publicado por: int_0x40 en 4 Agosto 2012, 19:21 pm Pues comienza por instalar el mod_security si estás usando Apache y agrega unas cuantas reglas, algo como:
Código: SecRule ARGS "\.(dat|gif|jpg|png|bmp|txt|vir|dot)\?\&(cmd|inc|name)=" Deshabilita funciones shell , exec y system en php.ini, si tienes funciones que permitan interactuar con el sistema de archivos revísalas. Saludos. |