В папке upload появляются рекламные файлы 1.X

 
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 49
Версия движка v1.10.3, в папке upload ежедневно добавляются xml файлы с рекламой различного толка, на хостинге несколько сайтов в каких то есть в каких то нет, не могу понять через какую дырочку они туда попадают, может кто сталкивался подскажите!
Прикрепленные файлы:
20190128151233_od707.jpg | 57.36 Кб | Скачали: 74
Сотворил тут для себя )) http://tech-oscar.ru/
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1757
oscar:
не могу понять через какую дырочку они туда попадают, может кто сталкивался подскажите!

В этой папке должен быть файл .htaccess посмотрите на месте ли он и не изменен ли...
Добавьте туда расширение .xml

Собственно вот:
webew.ru/posts/4908.webew

Посмотрите там комментарии и поищите еще в сети по запросу AddType application/x-httpd-php-source

Но как там пишут все расширения не закрыть.
У Вас права на папку upload стоят 777?

Попробуйте поменять на права стандартные для вашего хостинга для папок.
Если будет все работать то оставьте с этими правами.

ИМХО, но может кто другое скажет.

ЗЫ: так же прочтите что в этом .htaccess написано, там есть рекомендации, можете использовать их...
Редактировалось: 1 раз (Последний: 28 января 2019 в 12:00)
Реклама
cms
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 49
Права на папку 755, .htaccess есть,
Код PHP:
  1. # Перечисленные ниже варианты используются для обеспечения безопасности
  2. # в директориях загрузки. По умолчанию эти опции закомментированы
  3. # в целях обеспечения полной совместимости со всеми хостингами
  4. # если вы уверены, что данные опции на вашем хостинге работают, снимите
  5. # знаки комментариев с нужного варианта
  6.  
  7. # Первый вариант запрета выполнения php
  8. # php_flag engine 0
  9. # AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
  10. # RemoveType php
  11.  
  12. # Второй вариант запрета выполнения php
  13. # используйте его, если при первом варианте картинки из директорий не отображаются
  14. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  15. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
вот его содержимое, что не так? спасибо за ответ, почитаю форум.
Сотворил тут для себя )) http://tech-oscar.ru/
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 49
а понял они закоментены
Сотворил тут для себя )) http://tech-oscar.ru/
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1757
oscar:
а понял они закоментены

Нет второй вариант у вас не закоментен... в него и добавьте .xml

Но можете попробовать раскоментить первый

Код PHP:
  1.  
  2. # php_flag engine 0
  3. # AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
  4. # RemoveType php
  5.  
и в него тоже добавить .xml (вот это точно не знаю надо ли, но хуже наверное не будет....)

А второй закоментить:
Код PHP:
  1.  
  2. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  3. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  4.  
Редактировалось: 2 раз (Последний: 28 января 2019 в 12:36)
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 49
Спасибо по эксперементирую!
Сотворил тут для себя )) http://tech-oscar.ru/
Посетитель
small user social cms
Медаль
Сообщений: 438
oscar:
Сотворил тут для себя
Хорошее творение. А вот о WTG - ни слова!
Рабочее пространство WTG на диске с Windows 7 включить не пробовали?
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 49
DeDja:
А вот о WTG - ни слова!
Ну сайт молодой еще и до этой технологии дойдем опишим подробно )))
Сотворил тут для себя )) http://tech-oscar.ru/
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проекта
Сообщений: 1356
oscar, на старых версиях были дырявые filemanager от всяких wysg редакторов.
Если более нет скриптов на заливку файлов в папку upload.
Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 49
kirkr:

oscar, на старых версиях были дырявые filemanager от всяких wysg редакторов.
Если более нет скриптов на заливку файлов в папку upload.

Я об этом уже думал, мы ведем сайты администраций, там к тексту приклепляем загруженные документы вот нам и нужен был такой редактор, сейчас подбираем замену.
Сотворил тут для себя )) http://tech-oscar.ru/
Посетитель
no avatar
Сообщений: 2
Rainbow:

oscar:
а понял они закоментены

Нет второй вариант у вас не закоментен... в него и добавьте .xml

Но можете попробовать раскоментить первый

Код PHP:
  1.  
  2. # php_flag engine 0
  3. # AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
  4. # RemoveType php
  5.  
и в него тоже добавить .xml (вот это точно не знаю надо ли, но хуже наверное не будет....)

А второй закоментить:
Код PHP:
  1.  
  2. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  3. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  4.  

Пробовал различные варианты всё равно не помогает. Данная информация актуальна на данный момент ? Помогите пожалуйста!
Редактировалось: 1 раз (Последний: 2 апреля 2019 в 11:23)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2553
vlakis, обратитесь к вашему хостеру.
Опишите ситуацию, мол так и так, надо запретить выполнение php файлов в папке upload. Пробую такие и такие варианты. Не получается, скрипты все равно выполняются. Как быть?
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
no avatar
Сообщений: 2
Zau4man:

vlakis, обратитесь к вашему хостеру.
Опишите ситуацию, мол так и так, надо запретить выполнение php файлов в папке upload. Пробую такие и такие варианты. Не получается, скрипты все равно выполняются. Как быть?

Ок. Спасибо.
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 49
Код PHP:
  1. /plugins/p_fckeditor/fckeditor/editor/filemanager/connectors/uploadtest.html
вот так они загружают в папку файлы, удали редактор, поставь альтернативу.
Сотворил тут для себя )) http://tech-oscar.ru/
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2553
oscar:
вот так они загружают в папку файлы
совершенно верно. Но если правильно прописаны ограничения, загруженные файлы не должны исполняться.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.