WEB лаборатория DLE » DataLife Engine » Хаки DLE » Фикс в безопасности DLE
Навигация
Популярное
    Статистика

    Материалов: 1789 [+0]
    Пользователей: 685 [+0]

    Всего онлайн : 2
    Пользователей: 0
    Гостей: 2


    Последние комментарии
    ...
    HI-tech:
    0

    Фикс в безопасности DLE

    Автор: Robot_DLElabкатегория: DataLife Engine » Хаки DLEдата: 4-03-2013, 17:34
    Фикс в безопасности DLE


    Исправление опечатки в файле .htaccess

    Файл /uploads/.htaccess

    Самая первая строка:
    <FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">


    А именно [Ph], т.е. это упущение позволяет запускать *.phtml файлы из папки uploads. Вопрос - как они туда могут попасть, это уже другая тема. В данном случае это упущение позволяет запускать подобные файлы.

    Не сложно догадаться, что чтобы исправить опечатку, достаточно тут подправить [Ph] следующим образом [Pp].
    В итоге получится такая строка:
    <FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Pp][Hh][Tt][Mm][Ll])\.?">


    На заметку, PHP обрабатывает *.phtml файлы так же как обычный *.php файл.
    Убедиться в этом можно, посмотрев конфиг файл сервера:
    AddType application/x-httpd-php .php .php5 .phtml


    Движок DLE: 9.х
    Автор: Олег Александрович a.k.a. Sander



    Теги: dle, Баг-Фикс

    Другие новости по теме:


    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.