Найти на сайте
  2. Форумы
  3. МАСТЕРСКАЯ
  4. Вопросы безопасности
  5. Как запретить спамерам заливать в папку upload файлы xml?

Как запретить спамерам заливать в папку upload файлы xml?

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО InstantCMS 1.X
#1 22 ноября 2023 в 14:15

Проект на InstantCMS v1.9 

Как запретить спамерам заливать в папку upload файлы xml?

Какие должны быть выставлены права на папку upload? Сейчас стоят 700.

Изображение

Изображение

На машину и квартиру я заработал тут: http://clck.ru/1LXQk
0
#2 22 ноября 2023 в 14:32

А запретить .xml не?

Разработка мобильных приложений
0
#3 22 ноября 2023 в 14:48

А запретить .xml не?

Lora

А как и где прописать?

На машину и квартиру я заработал тут: http://clck.ru/1LXQk
0
#4 22 ноября 2023 в 15:19

странные у вас какие то спамеры

Создание и продвижение сайтов - https://topgenius.ru
+2
#5 22 ноября 2023 в 15:28

странные у вас какие то спамеры

TOPg

На ваших сайтах спамеры лучше?

На машину и квартиру я заработал тут: http://clck.ru/1LXQk
0
#6 22 ноября 2023 в 15:49

А как и где прописать?

Man

В .htaccess как то так:

  1. <FilesMatch "\.(?:xml)$">

  2. Order allow,deny

  3. Deny from all

  4. </FilesMatch>

Проект на InstantCMS v1.9

Man

Надо бороться с причиной, а не следствием. Это очень старая версия, где есть уязвимости.Хотя бы админку закрыть по ip адресу. А в папке upload запретить открывать все файлы, кроме картинок. Вместо того, что я написал выше, вставить в файл .htaccess, который положить в папку upload, что-то вроде

  1. # apache > 2.2

  2. <IfModule mod_authz_core.c>

  3.     Require all denied

  4. </IfModule>

  5. # apache <= 2.2

  6. <IfModule !mod_authz_core.c>

  7.     order allow,deny

  8. </IfModule>

  9. <FilesMatch ".+\.(png|gif|jpg|jpeg|ico|webp)$">

  10.     # apache > 2.2

  11.     <IfModule mod_authz_core.c>

  12.         Require all granted

  13.     </IfModule>

  14.     # apache <= 2.2

  15.     <IfModule !mod_authz_core.c>

  16.         allow from all

  17.     </IfModule>

  18. </FilesMatch>
🛠 docs.instantcms.ru
+2
#7 22 ноября 2023 в 21:04

Хотя бы админку закрыть по ip адресу

Fuze

Т.е. это они через админку залили?

А где прописать запрет на вход в админку и как?

У меня два ip адреса с которых я захожу.

Добавлено спустя 2 часа

Вопрос решен

На машину и квартиру я заработал тут: http://clck.ru/1LXQk
0
Странные нотисы с редиректами.
Пытаются взломать сайт брутФОР

Похожие темы

Структура папки Upload

Релизы 2.X Создана 4 года назад 12 сообщений

[ЕСТЬ РЕШЕНИЕ] 403 Forbidden в папке upload

Настройках хостинга / сервера Создана 2 года назад 3 сообщения

В папку upload постоянно закачивают какой-то спам со ссылками

Вопросы настройки InstantCMS Создана 1 год назад 3 сообщения

Что делать с папкой "upload"?

Релизы 2.X Создана 4 года назад 3 сообщения

Какие права должны быть на upload и cache?

Релизы 2.X Создана 3 года назад 3 сообщения

Директория /best/upload/installer недоступна для записи

Компоненты Создана 2 года назад 2 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.