i percorsi come / proc / self / environ, / etc / passwd e /var/log/auth.log sono presi di mira dagli aggressori.
Come posso nascondere quei file (passwd) (environ) (auth.log) da non includere nell'attacco LFI
i percorsi come / proc / self / environ, / etc / passwd e /var/log/auth.log sono presi di mira dagli aggressori.
Come posso nascondere quei file (passwd) (environ) (auth.log) da non includere nell'attacco LFI
Questa sembra una domanda illogica con una mentalità sbagliata. (Senza offesa!)
Suggerisco di prevenire gli attacchi LFI in ogni momento. Nascondere i file è sicurezza per oscurità e questo dovrebbe essere impedito in ogni momento.
L'autorizzazione corretta dovrebbe essere impostata sulle cartelle citate in modo che l'utente www-data o apache non possa accedervi (con i sistemi operativi più recenti dovrebbe essere il caso)
Questo non può essere fatto per il file / etc / passwd in quanto questo file dovrebbe essere leggibile per tutti gli utenti.
Leggi altre domande sui tag apache attacks file-inclusion