Laravel по-русски

seohomeless +1

Сообщений: 6

Защита сайта от шеллов и ошибок Laravel 5, как?

Сделал сайт на laravel 5.8 на апаче, вроде придерживался правилам, запросы проверяю на сервере и так далее. Но написали люди что есть ошибки в защите, и могут получить доступ на сервер через дыру за 5 минут. Что может быть и как это исправить, с чего начать, что почитать и как с этим бороться?

Как получают доступ. Шелл это загруженной скрипт, как я понял, через который потом можно управлять файлами - как они его загружают? Мне приходит только в голову поставить права 700 на папки, кроме public и storage. Огромное спасибо, если поможете .

Proger_XP +345

Топ 30%

Мастер

Сообщений: 1,312

Статей: 33

Re: Защита сайта от шеллов и ошибок Laravel 5, как?

Слишком широкий вопрос. Начни со списка OWASP-10 и вообще почитай про этот проект хотя бы на Википедии.

Шелл это загруженной скрипт, как я понял, через который потом можно управлять файлами - как они его загружают?

Я как-то написал статью про такую "дыру" в одном существующем движке.