Маленький фикс в безопасности / 9.х-10.х

Маленький фикс в безопасности

Смотрел файл /uploads/.htaccess и нашел там одну небольшую опечатку. А именно [Ph], т.е. это упущение позволяет запускать *.phtml файлы из папки uploads.

В файле самая первая строка:
<FilesMatch \.(PpHhPp|CcGgIi|PpLl|PhHhTtMmLl)\.?>
 
Вопрос - как они туда могут попасть, это уже другая тема. В данном случае это упущение позволяет запускать подобные файлы.

Не сложно догадаться, что чтобы исправить опечатку, достаточно тут заменить [Ph] на [Pp]. В итоге получится такая строка:
<FilesMatch \.(PpHhPp|CcGgIi|PpLl|PpHhTtMmLl)\.?>

На заметку: PHP обрабатывает *.phtml файлы так же как обычный *.php файл.
Убедиться в этом можно, посмотрев конфиг файл сервера:
AddType application/x-httpd-php .php .php5 .phtml
 
Версия DLE: 9.х-10.х
Автор: Sander
Источник:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
  • Рейтинг@Mail.ru
  • Яндекс.Метрика