Форум Сайтостроение Веб-строительство

Взламывают сайт

1 234
Trafikgon
На сайте с 24.10.2008
Offline
174
Trafikgon
#31

больше это волновало как сделать

2. Запертить исполнение файлов из uploads

мало ли туда скрипт пхп зальют шелл неважно как шоб с этой папки он незапустился)

. (#)
blackpegas
На сайте с 04.05.2008
Offline
110
blackpegas
#32

Спасает ли такая защита от заливки шелов?:

Защита от заливки шелла:

Открываем engine/inc/files.php

Находим:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
$img_result_th = "";
$img_result = "";

Заменяем на:

$allowed_extensions = array ("gif", "jpg", "png", "jpe", "jpeg" );
$allowed_video = array ("avi", "mp4", "wmv", "mpg", "flv", "mp3", "swf", "m4v", "m4a", "mov", "3gp", "f4v" );
$allow_conf = str_replace("php",md5(time
() - rand(30,60)),strtolower( $config['files_type'] ));
$allowed_files = explode( ',', $allow_conf );
$img_result_th = "";
$img_result = "";
Студенческая партнерка с бонусом на старте https://is.gd/uEjfhm
Trafikgon
На сайте с 24.10.2008
Offline
174
Trafikgon
#33

тоесть идет проверка незагрузили ли под видом картинки шелл на пхп с расширением img ?

[Удален]
#34

/ru/forum/comment/8224512

должно помочь, была такая же проблема.

1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий