Как запретить спамерам заливать в папку upload файлы xml?

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО InstantCMS 1.X
#1 22 ноября 2023 в 14:15

Проект на InstantCMS v1.9 

Как запретить спамерам заливать в папку upload файлы xml?

Какие должны быть выставлены права на папку upload? Сейчас стоят 700.

Изображение

Изображение

#2 22 ноября 2023 в 14:32

А запретить .xml не?

#3 22 ноября 2023 в 14:48

А запретить .xml не?

Lora

А как и где прописать?

#4 22 ноября 2023 в 15:19

странные у вас какие то спамеры

#5 22 ноября 2023 в 15:28

странные у вас какие то спамеры

TOPg

На ваших сайтах спамеры лучше?

#6 22 ноября 2023 в 15:49

А как и где прописать?

Man

В .htaccess как то так:

  1. <FilesMatch "\.(?:xml)$">
  2. Order allow,deny
  3. Deny from all
  4. </FilesMatch>

Проект на InstantCMS v1.9

Man

Надо бороться с причиной, а не следствием. Это очень старая версия, где есть уязвимости.Хотя бы админку закрыть по ip адресу. А в папке upload запретить открывать все файлы, кроме картинок. Вместо того, что я написал выше, вставить в файл .htaccess, который положить в папку upload, что-то вроде

  1. # apache > 2.2
  2. <IfModule mod_authz_core.c>
  3. Require all denied
  4. </IfModule>
  5. # apache <= 2.2
  6. <IfModule !mod_authz_core.c>
  7. order allow,deny
  8. </IfModule>
  9. <FilesMatch ".+\.(png|gif|jpg|jpeg|ico|webp)$">
  10. # apache > 2.2
  11. <IfModule mod_authz_core.c>
  12. Require all granted
  13. </IfModule>
  14. # apache <= 2.2
  15. <IfModule !mod_authz_core.c>
  16. allow from all
  17. </IfModule>
  18. </FilesMatch>
#7 22 ноября 2023 в 21:04

Хотя бы админку закрыть по ip адресу

Fuze

Т.е. это они через админку залили?

А где прописать запрет на вход в админку и как?

У меня два ip адреса с которых я захожу.

Добавлено спустя 2 часа

Вопрос решен

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.