私は大規模なハッキングのために、ちょうど整理された古いCMSシステムを継承しました。すべてのファイルとデータベースをコピーし、既存のサーバーを破棄し、必ずファイルをクリーンアップし、データベースをクリーンアップしました。今数日間これを実行しています。これらすべてを開始した元のバグを除いて、まだ存在します。 (文書管理コンポーネント)
この非常に古いコンポーネントをアップグレードする必要があります。これはひどくカスタマイズされているため、数日かかりますが、これに起因する弱点は、人々がシステムを使用して画像フォルダにファイルをアップロードしてスクリプトを実行できることです。
現在、新しいアップロードを一時的に停止するための厳密な修正で、フォルダ全体を読み取り専用に設定しました。これにより、コンポーネントが使用されず、./images フォルダを読み取り/書き込みに設定するだけで実行されません。 、中何でも。
私はこのシステムを使ってファイルをアップロードする人が自動的にこの権限(または権限不足)を継承させたいと思います。理想的には、jpg、pdf、およびgifファイル形式のみが許可されています(.htaccessおそらく)。
イメージフォルダでこの継承を設定する最良の方法は何ですか?
www-data:www-dataこのフォルダはWebサイト(例:)からのみアクセスできます。
複雑な複数の権限セットを持たない追加アクセス。