Фикс в безопасности DLE

Фикс в безопасности DLE


Исправление опечатки в файле .htaccess

Файл /uploads/.htaccess

Самая первая строка:
<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">


А именно [Ph], т.е. это упущение позволяет запускать *.phtml файлы из папки uploads. Вопрос - как они туда могут попасть, это уже другая тема. В данном случае это упущение позволяет запускать подобные файлы.

Не сложно догадаться, что чтобы исправить опечатку, достаточно тут подправить [Ph] следующим образом [Pp].
В итоге получится такая строка:
<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Pp][Hh][Tt][Mm][Ll])\.?">


На заметку, PHP обрабатывает *.phtml файлы так же как обычный *.php файл.
Убедиться в этом можно, посмотрев конфиг файл сервера:
AddType application/x-httpd-php .php .php5 .phtml


Движок DLE: 9.х
Автор: Олег Александрович a.k.a. Sander

Похожие новости

[DLE 9.x] Увеличение скорость загрузки сайта на DLE
Фикс bbcode в форуме Bullet Energy DLE 9.8
Как вы заметили после обновления движка форум перестал отображать панель некоторых кнопок bb-кодов. Связано это с тесной интеграцией форума и движка. Поэтому и
Vote width - Исправление полосы в голосовании
Исправление полосы процента проголосовавших в опросах в полной новости и в опросах на сайте.
Баг-фикс ошибки при загрузке изображений формата JPEG в DLE 9.8
В релизе DataLife Engine 9.8 обнаружена проблема загрузки изображений в формате JPEG. Как это исправить читаем в подробностях новости.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Для полноценной работы с PHPBlog.info войдите на сайт с помощью социальных сетей:

Новые обсуждения на Форуме

Курилка

Re: Комплексная помощь в получении

Большое спасибо за информацию о vkredit. Планирую подробнее изучить их предложения. Есть ли у них возможность рассчитать кредит
dukai
Курилка

Re: Комплексная помощь в получении

Для многих предпринимателей получение кредита может быть настоящим испытанием. vkredit предлагает помощь в получении кредита на бизнес, что может существенно упростить процесс. Их опыт и знания позвол
slemenn
Курилка

Комплексная помощь в получении кред

Существуют ли специализированные компании, предоставляющие комплексную помощь в получении кредита для бизнеса, и каковы их преимущества перед самостоятельным обращением в
dukai
Курилка

Re: Заказать 3d графику в Global Sc

Спасибо за информацию о Global Scale. Планирую изучить их сайт. Какие особенности 3D графики вы бы выделили для маркетинга и
dukai