Проект на InstantCMS v1.9
Как запретить спамерам заливать в папку upload файлы xml?
Какие должны быть выставлены права на папку upload? Сейчас стоят 700.
Проект на InstantCMS v1.9
Как запретить спамерам заливать в папку upload файлы xml?
Какие должны быть выставлены права на папку upload? Сейчас стоят 700.
А запретить .xml не?
А запретить .xml не?
А как и где прописать?
странные у вас какие то спамеры
странные у вас какие то спамеры
На ваших сайтах спамеры лучше?
А как и где прописать?
В .htaccess как то так:
<FilesMatch "\.(?:xml)$"> Order allow,deny Deny from all </FilesMatch>
Проект на InstantCMS v1.9
Надо бороться с причиной, а не следствием. Это очень старая версия, где есть уязвимости.Хотя бы админку закрыть по ip адресу. А в папке upload запретить открывать все файлы, кроме картинок. Вместо того, что я написал выше, вставить в файл .htaccess, который положить в папку upload, что-то вроде
# apache > 2.2 <IfModule mod_authz_core.c> Require all denied </IfModule> # apache <= 2.2 <IfModule !mod_authz_core.c> order allow,deny </IfModule> <FilesMatch ".+\.(png|gif|jpg|jpeg|ico|webp)$"> # apache > 2.2 <IfModule mod_authz_core.c> Require all granted </IfModule> # apache <= 2.2 <IfModule !mod_authz_core.c> allow from all </IfModule> </FilesMatch>
Хотя бы админку закрыть по ip адресу
Т.е. это они через админку залили?
А где прописать запрет на вход в админку и как?
У меня два ip адреса с которых я захожу.
Вопрос решен