Маленький фикс в безопасности
Смотрел файл /uploads/.htaccess и нашел там одну небольшую опечатку. А именно [Ph], т.е. это упущение позволяет запускать *.phtml файлы из папки uploads.
В файле самая первая строка:
<FilesMatch \.(PpHhPp|CcGgIi|PpLl|PhHhTtMmLl)\.?>
Вопрос - как они туда могут попасть, это уже другая тема. В данном случае это упущение позволяет запускать подобные файлы.
Не сложно догадаться, что чтобы исправить опечатку, достаточно тут заменить [Ph] на [Pp]. В итоге получится такая строка:
<FilesMatch \.(PpHhPp|CcGgIi|PpLl|PpHhTtMmLl)\.?>
На заметку: PHP обрабатывает *.phtml файлы так же как обычный *.php файл.
Убедиться в этом можно, посмотрев конфиг файл сервера:
AddType application/x-httpd-php .php .php5 .phtml
• Автор: Sander
• Источник
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.