Найти на сайте
  2. Форумы
  3. МАСТЕРСКАЯ
  4. Вопросы безопасности
  5. В папке upload появляются рекламные файлы

В папке upload появляются рекламные файлы

InstantCMS 1.X
#1 28 января 2019 в 11:13
Версия движка v1.10.3, в папке upload ежедневно добавляются xml файлы с рекламой различного толка, на хостинге несколько сайтов в каких то есть в каких то нет, не могу понять через какую дырочку они туда попадают, может кто сталкивался подскажите!
Прикрепленный файл
20190128151233_od707.jpg 58 Кб
0
#2 28 января 2019 в 11:57

не могу понять через какую дырочку они туда попадают, может кто сталкивался подскажите!

oscar

В этой папке должен быть файл .htaccess посмотрите на месте ли он и не изменен ли...
Добавьте туда расширение .xml

Собственно вот:
webew.ru/posts/4908.webew

Посмотрите там комментарии и поищите еще в сети по запросу AddType application/x-httpd-php-source

Но как там пишут все расширения не закрыть.
У Вас права на папку upload стоят 777?

Попробуйте поменять на права стандартные для вашего хостинга для папок.
Если будет все работать то оставьте с этими правами.

ИМХО, но может кто другое скажет.

ЗЫ: так же прочтите что в этом .htaccess написано, там есть рекомендации, можете использовать их…
0
#3 28 января 2019 в 12:22
Права на папку 755, .htaccess есть, 
  1. # Перечисленные ниже варианты используются для обеспечения безопасности
  2. # в директориях загрузки. По умолчанию эти опции закомментированы
  3. # в целях обеспечения полной совместимости со всеми хостингами
  4. # если вы уверены, что данные опции на вашем хостинге работают, снимите 
  5. # знаки комментариев с нужного варианта
  6.  
  7. # Первый вариант запрета выполнения php
  8. # php_flag engine 0
  9. # AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
  10. # RemoveType php
  11.  
  12. # Второй вариант запрета выполнения php
  13. # используйте его, если при первом варианте картинки из директорий не отображаются
  14. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  15. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
вот его содержимое, что не так? спасибо за ответ, почитаю форум.
0
#4 28 января 2019 в 12:23
а понял они закоментены
0
#5 28 января 2019 в 12:29

а понял они закоментены

oscar

Нет второй вариант у вас не закоментен… в него и добавьте .xml

Но можете попробовать раскоментить первый

  1.  
  2. # php_flag engine 0
  3. # AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
  4. # RemoveType php
  5.  
и в него тоже добавить .xml (вот это точно не знаю надо ли, но хуже наверное не будет....)

А второй закоментить:
  1.  
  2. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  3. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  4.  
0
#6 28 января 2019 в 12:31
Спасибо по эксперементирую!
0
#7 28 января 2019 в 12:54

Сотворил тут для себя

oscar
Хорошее творение. А вот о WTG — ни слова!
Рабочее пространство WTG на диске с Windows 7 включить не пробовали?
0
#8 28 января 2019 в 13:01

А вот о WTG — ни слова!

DeDja
Ну сайт молодой еще и до этой технологии дойдем опишим подробно )))
0
#9 29 января 2019 в 07:22
oscar, на старых версиях были дырявые filemanager от всяких wysg редакторов.
Если более нет скриптов на заливку файлов в папку upload.
Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков
0
#10 29 января 2019 в 09:25


oscar, на старых версиях были дырявые filemanager от всяких wysg редакторов.
Если более нет скриптов на заливку файлов в папку upload.

kirkr

Я об этом уже думал, мы ведем сайты администраций, там к тексту приклепляем загруженные документы вот нам и нужен был такой редактор, сейчас подбираем замену.
0
#11 2 апреля 2019 в 11:22


а понял они закоментены

oscar

Нет второй вариант у вас не закоментен… в него и добавьте .xml

Но можете попробовать раскоментить первый

  1.  
  2. # php_flag engine 0
  3. # AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
  4. # RemoveType php
  5.  
и в него тоже добавить .xml (вот это точно не знаю надо ли, но хуже наверное не будет....)

А второй закоментить:
  1.  
  2. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  3. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
  4.  

Rainbow

Пробовал различные варианты всё равно не помогает. Данная информация актуальна на данный момент? Помогите пожалуйста!
0
#12 2 апреля 2019 в 13:05
vlakis, обратитесь к вашему хостеру.
Опишите ситуацию, мол так и так, надо запретить выполнение php файлов в папке upload. Пробую такие и такие варианты. Не получается, скрипты все равно выполняются. Как быть?
Разработка виджетов, полей и компонентов, сайты под ключ. site: www.zau4man.ru telegram: @zau4man консультации: 300р./час
0
#13 2 апреля 2019 в 16:06


vlakis, обратитесь к вашему хостеру.
Опишите ситуацию, мол так и так, надо запретить выполнение php файлов в папке upload. Пробую такие и такие варианты. Не получается, скрипты все равно выполняются. Как быть?

Zau4man

Ок. Спасибо.
0
#14 2 апреля 2019 в 16:33 
  1. /plugins/p_fckeditor/fckeditor/editor/filemanager/connectors/uploadtest.html
вот так они загружают в папку файлы, удали редактор, поставь альтернативу.
0
#15 2 апреля 2019 в 17:33

вот так они загружают в папку файлы

oscar
совершенно верно. Но если правильно прописаны ограничения, загруженные файлы не должны исполняться.
Разработка виджетов, полей и компонентов, сайты под ключ. site: www.zau4man.ru telegram: @zau4man консультации: 300р./час
0
Развод под видом продления дом
Как скрыть заголовок X-Powered
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

[ЕСТЬ РЕШЕНИЕ] 403 Forbidden в папке upload

Настройках хостинга / сервера Создана 2 года назад 3 сообщения

Структура папки Upload

Релизы 2.X Создана 4 года назад 12 сообщений

2.12.2 php 7.4 периодически появляются ошибки

Релизы 2.X Создана 4 года назад 11 сообщений

[ЕСТЬ РЕШЕНИЕ] Как запретить спамерам заливать в папку upload файлы xml?

Вопросы безопасности Создана 11 месяцев назад 7 сообщений

[ЕСТЬ РЕШЕНИЕ] cron настроен, задание sessionclean через него выполняется, но файлы устаревших сессий во временной папке не очищаются

Релизы 2.X Создана 2 года назад 14 сообщений

[ЕСТЬ РЕШЕНИЕ] Каким редактором кода пользуется автор видео в документации?

Ищу исполнителя Создана 1 год назад 4 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.