Kredov long

Небольшой фикс в безопасности DLE

Тема в разделе "DataLife Engine", создана пользователем alexver111, 12 апр 2013.

  1. alexver111

    alexver111

    Регистрация:
    12 апр 2013
    Сообщения:
    7
    Симпатии:
    1
    Fix опечатки в файле .htaccess

    Смотрел .htaccess файл и нашел там одну небольшую опечатку...

    Файл /uploads/.htaccess

    Самая первая строка:

    Код:
    <FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">
    А именно [Ph], т.е. это упущение позволяет запускать *.phtml файлы из папки uploads. Вопрос - как они туда могут попасть, это уже другая тема. В данном случае это упущение позволяет запускать подобные файлы.

    Не сложно догадаться, что чтобы исправить опечатку, достаточно тут подправить [Ph] следующим образом [Pp]. В итоге получится такая строка:

    Код:
    <FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Pp][Hh][Tt][Mm][Ll])\.?">

    На заметку, PHP обрабатывает *.phtml файлы так же как обычный *.php файл.

    Убедиться в этом можно, посмотрев конфиг файл сервера:

    Код:
    AddType application/x-httpd-php .php .php5 .phtml
    Информация взята с SitFre
     
    oPPPs нравится это.