dle.in.ua » Баги » Фикс в безопасности DLE 9.8

Фикс в безопасности DLE 9.8

Автор: puls1835 от 5-03-2013, 01:37
Фикс в безопасности DLE 9.8

Исправление опечатки в файле .htaccess

Файл /uploads/.htaccess
Самая первая строка:

FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?"


А именно [Ph], т.е. это упущение позволяет запускать *.phtml файлы из папки uploads.
Вопрос - как они туда могут попасть, это уже другая тема.
В данном случае это упущение позволяет запускать подобные файлы.

Не сложно догадаться, что чтобы исправить опечатку, достаточно тут подправить [Ph] следующим образом [Pp].
В итоге получится такая строка:

FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Pp][Hh][Tt][Mm][Ll])\.?"


На заметку, PHP обрабатывает *.phtml файлы так же как обычный *.php файл.
Убедиться в этом можно, посмотрев конфиг файл сервера:
AddType application/x-httpd-php .php .php5 .phtml

AddType application/x-httpd-php .php .php5 .phtml


Исправленный .htaccess взятый из лицензии
.htaccess.zip [255 b] (cкачиваний: 95)

Теги: Фикс в DLE 9.8

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.