This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Denegacion de lectura de archivos de sistema para una website

  • 0 Replies
  • 524 Views

0 Members and 1 Guest are viewing this topic.

Offline [email protected]

  • *
  • Underc0der
  • Posts: 21
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [ Made in Córdoba ]
    • View Profile
    • https://misteriosinexplicables.com
    • Email
You are not allowed to view links. Register or Login

Resulta que yo tengo la web share.misteriosinexplicables.com para subida de archivos, la unica proteccion que tenia es proteccion contra reescritura de archivos, colocandoles permisos 0444 en la carpeta donde se alojan los archivos, lo unico que no podian hacer era subir otro .htaccess o algun php.ini pero si cualquier archivo en php o en html o en shtml, resulta que un intruso (y gracias a ese intruso) me avive de que habia que hacer algo y rapido porque habian subido un php con un codigo simplisimo que al verlo luego de subirlo mostraba toda la configuracion del servidor, y cuando digo todo, es todo (menos la contraseña) por suerte, ese documento en php mostraba nada mas y nada menos que el nombre de usuario para logearse. Empece a buscar en google diferentes codigos para evitar archivos en ciertos formatos, e visto muchos codigos que no funsionan y que al ponerlos evitan todos los archivos y eso no servia para nada, luego de mucho prueba y error encontre finalmente un bloque de codigo muy bueno que funsiona a la perfeccion, y sirve para pegarlo en el documento .htaccess dentro de la carpeta de los archivos que la gente va subiendo, me di cuenta que dentro del bloque del codigo no se puede colocar mas de un formato (osea solo .php ) y si uno quiere seguir con otros formatos (lo mas recomendable) hay que pegar debajo del bloque de codigo otro codigo para otro formato, el mio por ejemplo quedo asi; 

<Files ~ "\.php$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.html$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php2$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php3$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php4$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php5$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php6$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php7$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php8$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.cmd$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.dll$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.shtml$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.htm$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.exe$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.com$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.bat$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.sys$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.bin$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.bak$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.ini$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
 

ESTA ES LA UNICA FORMA EFECTIVA EN QUE SE PODRAN SUBIR IMAGENES DE CUALQUIER FORMATO, VIDEOS, ARCHIVOS EN TXT O EN RTF ....DOCUMENTOS PDF... DE WORD.... Y DEMAS PERO NO AQUELLOS ARCHIVOS DE SISTEMA QUE LOS HACKERS PODRIAN USAR PARA HACKEAR LA WEBSITE    8)   SALUDOS Y FELIZ AÑO NUEVO
« Last Edit: January 02, 2022, 02:14:55 pm by AXCESS »
(•_•)