02 мар 2013
Фикс в безопасности DLE
Ares Категория: DATALIFE ENGINE » Модули
У нас вы можете скачать бесплатно Фикс в безопасности DLE

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Фикс в безопасности DLE


Исправление опечатки в файле .htaccess


Файл /uploads/.htaccess

Самая первая строка:
<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">

А именно [Ph], т.е. это упущение позволяет запускать *.phtml файлы из папки uploads. Вопрос - как они туда могут попасть, это уже другая тема. В данном случае это упущение позволяет запускать подобные файлы.

Не сложно догадаться, что чтобы исправить опечатку, достаточно тут подправить [Ph] следующим образом [Pp].
В итоге получится такая строка:
<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Pp][Hh][Tt][Mm][Ll])\.?">


На заметку, PHP обрабатывает *.phtml файлы так же как обычный *.php файл.
Убедиться в этом можно, посмотрев конфиг файл сервера:
AddType application/x-httpsd-php .php .php5 .phtml


Движок DLE: 9.х
Автор: Олег Александрович a.k.a. Sander









Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
sanyaray | 27 июня 2013 03:21
  • Группа: Посетители |
  • Комментарий: 1 (ссылка)

Спасибо!

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.