- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Аватары воообще куда загружаются? Кажется uploads/fotos ? Что если просто туда в htaccess добавить запрет на выполнение скриптов в этой папке.
Не поможет.
Аватары воообще куда загружаются? Кажется uploads/fotos ? Что если просто туда в htaccess добавить запрет на выполнение скриптов в этой папке. Поможет или нет?
Или это:
дани мапов, да хоть так пишите: Deny from all, без разницы.
Скрипт выполнялся в другом месте.
Это тоже не поможет.
Это поможет только от непосредственного выполнения кода из этой директории.
Но код выполняется includ'ом из других директорий, в которых выполнение кода разрешено.
Я писал ранее как защититься от этого взлома.
дани мапов, да хоть так пишите: Deny from all, без разницы.
Скрипт выполнялся в другом месте.
Можете привести такой пример вызова?
пример:
файл index.php в корне сайта:
<?php require('uploads/fotos/ava.gif');
файл uploads/fotos/.htaccess
Deny from all
файл uploads/fotos/ava.gif
<?php echo 'sfdsdfhg';
пример:
файл index.php в корне сайта:
<?php require('uploads/fotos/ava.gif');
файл uploads/fotos/.htaccess
Deny from all
файл uploads/fotos/ava.gif
<?php echo 'sfdsdfhg';
Так сначала нужно же записать в index.php require('uploads/fotos/ava.gif');
, а как вы это сделаете, если стоит запрет на выполнение скриптов :-)
<?php require($_GET['dd']);
так понятнее?
Так сначала нужно же записать в index.php require('uploads/fotos/ava.gif');
, а как вы это сделаете, если стоит запрет на выполнение скриптов :-)
Лол, а как у вас будет отрабатываться index.php если стоит запрет на выполнения скриптов? А инклудится изображение может в любом дырявом месте скрипта, там где запрет на выполнение не поставишь.
Резюмируем:
.htaccess - обрабатывается апачем на этапе непосредственного обращения к файлу.
Но include, require.. работает на уровне PHP с тех путей, в которых РАЗРЕШЕНО выполнение скрипта и прекрасно выполняет код найденный хоть где, в том числе и в директории с htaccess с запретом на выполнение в этой директории.