iDevAffiliate vulnerable a la carga de un archivo, ¿cómo podemos limitar el daño?

Navega tus respuestas
1

El software de afiliación iDevAffiliate proporciona un programa de afiliación para iniciar el seguimiento de afiliados. Está protegido por ioncube, lo que hace que sea bastante difícil auditar el código de vulnerabilidad.

Es el punto de entrada para un ataque que culminó con la carga de un shell php, que se refleja en los registros HTTP.

Lamentablemente, no puedo reemplazar o deshabilitar fácilmente el software. Me pregunto si puedo "bloquearlo" para que pueda ser "encarcelado" en su lugar.

¿Pueden las aplicaciones php ser chrooteadas?

    
pregunta sandy crack 28.12.2016 - 13:25
fuente

1 respuesta

1

Realmente no debería importar si un usuario puede cargar un shell de PHP; nunca deberías estar ejecutando archivos subidos por el usuario. Es decir, sepárelos en un área completamente diferente a su código para que el servidor web no los interprete. Puede hacer esto con reglas de configuración de ámbito, dependiendo de su servidor web, pero un enfoque aún mejor es colocarlas directamente en un almacén de datos separado (por ejemplo, S3) y usar un dominio separado para servirlas, ya sea directamente desde ese servicio o por medio de un CDN como intermediario.

    
respondido por el Xiong Chiamiov 28.12.2016 - 18:31
fuente

Lea otras preguntas en las etiquetas

¿Cómo crear un script sin dependencias? [cerrado] ¿Cómo protegerse contra el malware USB? [duplicar]