В папке upload появляются рекламные файлы

InstantCMS 1.X
#1 28 января 2019 в 11:13
Версия движка v1.10.3, в папке upload ежедневно добавляются xml файлы с рекламой различного толка, на хостинге несколько сайтов в каких то есть в каких то нет, не могу понять через какую дырочку они туда попадают, может кто сталкивался подскажите!
Прикрепленный файл
20190128151233_od707.jpg 58 Кб
#2 28 января 2019 в 11:57

не могу понять через какую дырочку они туда попадают, может кто сталкивался подскажите!

oscar

В этой папке должен быть файл .htaccess посмотрите на месте ли он и не изменен ли...
Добавьте туда расширение .xml

Собственно вот:
webew.ru/posts/4908.webew

Посмотрите там комментарии и поищите еще в сети по запросу AddType application/x-httpd-php-source

Но как там пишут все расширения не закрыть.
У Вас права на папку upload стоят 777?

Попробуйте поменять на права стандартные для вашего хостинга для папок.
Если будет все работать то оставьте с этими правами.

ИМХО, но может кто другое скажет.

ЗЫ: так же прочтите что в этом .htaccess написано, там есть рекомендации, можете использовать их…
#3 28 января 2019 в 12:22
Права на папку 755, .htaccess есть,
  1. # Перечисленные ниже варианты используются для обеспечения безопасности
  2. # в директориях загрузки. По умолчанию эти опции закомментированы
  3. # в целях обеспечения полной совместимости со всеми хостингами
  4. # если вы уверены, что данные опции на вашем хостинге работают, снимите
  5. # знаки комментариев с нужного варианта
  6.  
  7. # Первый вариант запрета выполнения php
  8. # php_flag engine 0
  9. # AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
  10. # RemoveType php
  11.  
  12. # Второй вариант запрета выполнения php
  13. # используйте его, если при первом варианте картинки из директорий не отображаются
  14. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  15. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
вот его содержимое, что не так? спасибо за ответ, почитаю форум.
#4 28 января 2019 в 12:23
а понял они закоментены
#5 28 января 2019 в 12:29

а понял они закоментены

oscar

Нет второй вариант у вас не закоментен… в него и добавьте .xml

Но можете попробовать раскоментить первый

  1.  
  2. # php_flag engine 0
  3. # AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
  4. # RemoveType php
  5.  
и в него тоже добавить .xml (вот это точно не знаю надо ли, но хуже наверное не будет....)

А второй закоментить:
  1.  
  2. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  3. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  4.  
#6 28 января 2019 в 12:31
Спасибо по эксперементирую!
#7 28 января 2019 в 12:54

Сотворил тут для себя

oscar
Хорошее творение. А вот о WTG — ни слова!
Рабочее пространство WTG на диске с Windows 7 включить не пробовали?
#8 28 января 2019 в 13:01

А вот о WTG — ни слова!

DeDja
Ну сайт молодой еще и до этой технологии дойдем опишим подробно )))
#9 29 января 2019 в 07:22
oscar, на старых версиях были дырявые filemanager от всяких wysg редакторов.
Если более нет скриптов на заливку файлов в папку upload.
#10 29 января 2019 в 09:25


oscar, на старых версиях были дырявые filemanager от всяких wysg редакторов.
Если более нет скриптов на заливку файлов в папку upload.

kirkr

Я об этом уже думал, мы ведем сайты администраций, там к тексту приклепляем загруженные документы вот нам и нужен был такой редактор, сейчас подбираем замену.
#11 2 апреля 2019 в 11:22


а понял они закоментены

oscar

Нет второй вариант у вас не закоментен… в него и добавьте .xml

Но можете попробовать раскоментить первый

  1.  
  2. # php_flag engine 0
  3. # AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
  4. # RemoveType php
  5.  
и в него тоже добавить .xml (вот это точно не знаю надо ли, но хуже наверное не будет....)

А второй закоментить:
  1.  
  2. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  3. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  4.  

Rainbow

Пробовал различные варианты всё равно не помогает. Данная информация актуальна на данный момент? Помогите пожалуйста!
#12 2 апреля 2019 в 13:05
vlakis, обратитесь к вашему хостеру.
Опишите ситуацию, мол так и так, надо запретить выполнение php файлов в папке upload. Пробую такие и такие варианты. Не получается, скрипты все равно выполняются. Как быть?
#13 2 апреля 2019 в 16:06


vlakis, обратитесь к вашему хостеру.
Опишите ситуацию, мол так и так, надо запретить выполнение php файлов в папке upload. Пробую такие и такие варианты. Не получается, скрипты все равно выполняются. Как быть?

Zau4man

Ок. Спасибо.
#14 2 апреля 2019 в 16:33
  1. /plugins/p_fckeditor/fckeditor/editor/filemanager/connectors/uploadtest.html
вот так они загружают в папку файлы, удали редактор, поставь альтернативу.
#15 2 апреля 2019 в 17:33

вот так они загружают в папку файлы

oscar
совершенно верно. Но если правильно прописаны ограничения, загруженные файлы не должны исполняться.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.