como / proc / self / environ, / etc / passwd y /var/log/auth.log son atacadas por los atacantes.
¿Cómo puedo ocultar esos archivos (passwd) (environ) (auth.log) para no incluirlos en el ataque LFI?
como / proc / self / environ, / etc / passwd y /var/log/auth.log son atacadas por los atacantes.
¿Cómo puedo ocultar esos archivos (passwd) (environ) (auth.log) para no incluirlos en el ataque LFI?
Esto parece una pregunta ilógica con una mentalidad incorrecta. (¡No te ofendas!)
Sugiero evitar los ataques LFI en todo momento. Ocultar archivos es seguridad por oscuridad y esto debe evitarse en todo momento.
El permiso adecuado debe establecerse en las carpetas mencionadas para que el usuario www-data o apache no puedan acceder a ellas (con los sistemas operativos más recientes, en caso de que sea así)
Esto no se puede hacer para el archivo / etc / passwd ya que este archivo debe ser legible para todos los usuarios.
Lea otras preguntas en las etiquetas attacks apache file-inclusion