- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть проблема с открытой папкой на запись со стороны юзеров, в нее начали через какую-то дырку в софте заливать пхп-файлы и через них создают уже все, что нужно для "полноценной" работы своих скриптов.
Раньше такая конструкция помогала:
/write_open_folder/.htaccess
RemoveHandler .php .phtml .php3^
AddType application/x-httpd-php-source .php .phtml .php3^
RemoveHandler .htm .html^
AddType application/x-httpd-php-source .htm .html
Сейчас это не помогает, так как на сервере остались где-то пхп-пешники в каких-то папках, с помощь которых создают свои папки
/write_open_folder/qwe/1/.htaccess
в которых снимают это ограничение.
Папки от записи я не могу закрыть, проекты рабочие, останавливать их нельзя, поиском удаленного администратора дял поиска дырки уже занимаюсь.
Вопрос: есть какая-то возможность задать только верхний уровень для вложенности .htaccess файлов, либо же чтобы вложенный ниже какой-либо папки игнорировались?
mstar, права грамотно расставить изначально надо было...
Raistlin добавил 06.09.2010 в 10:26
И не позволять лить скрипты в папку без переименования...
mstar, права грамотно расставить изначально надо было...
Raistlin добавил 06.09.2010 в 10:26
И не позволять лить скрипты в папку без переименования...
Спасибо, вы мне очень помогли: еще раз повторяю - права вебсервер должен иметь на запись в папку, атк как полезыне пользователи генерят ексели себе, сохраняют данные туда (картинки, ...). Проблема в том, чтобы не создавались файлы в этой папке с расширением .png, которые по своей сути зашифрованные пхпешники, которые исполняются на сервере как скрипты.
AddType application/x-httpd-php .png
mstar, Да... Наймите админа. Или прочитайте ман по настройке веб-сервера. *.png на правильно настроенном сервере не исполняются. Почему они у вас попадают в интерпретатор?
Отвечаю так потому, что ваш вопрос вообще бессмыслен. Пока не поправите багу - вас будут ломать и ломать. Исправьте причину, а не стройте костыли.
mstar, за время жизни темы уже давно можно было найти дырку, mod_security вам в помощь.. и не ищите костыли, старайтесь устранить причину, а не следствие...
Запретите просто использование .htaccess в папке для записи (это же коснётся и всех папок внутри неё). А всё, что было нужного в .htaccess перенесите в конфиг сервера.