- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
взломали сайт. не мог найти шеллы - но по логам нашел - залили в файл
в картинки
его вызов в браузере исполняет php код
обнаружил что такое наблюдается на серверах centos 6 ispmanager 4
на debian isp - файл скачивается
хотя конфиг isp везде одинаковый - как модуль
AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
AddType application/x-httpd-php-source .phps
как ограничить исполнение файлов вида sys.php.xxx
у кого centos isp стоит - тоже так ?
В htaccess смотрели?
nginx есть? Как настроено проксирование?
Каким образом обнаружили что такое наблюдается на серверах centos 6? У вас их несколько?
если поставить чистый isp 4 и установить nginx(такое наблюдается) - htaccess вообще нет
Выполняться будет код в файле, в полном имени которого (включая расширение) есть подстрока .php например kfhg.phpkfjgdj
Это не баг, а фича апача по заявлениям разработчиков.
Why is Apache executing .php.html files as PHP?
http://www.gossamer-threads.com/lists/apache/dev/312410
как ограничить исполнение файлов вида sys.php.xxx
<FilesMatch "\.(inc|php|php3|php4|php44|php5|php52|php53|php54|php55|php56|php6|phtml|phps)$">
AddHandler application/x-httpd-php .inc .php .php5 .php53 .phtml
AddHandler application/x-httpd-php-source .phps
</FilesMatch>
Обертка FilesMatch применяет назначение хендлеров только для файлов которые оканчиваются на заданные расширения (символ $ в конце).
Почему этого нет в ISP Manager?
А почему там нет нормальной процедуры восстановления из бекапов/переноса больших аккаунтов?
Потому шо писано через попу.