Господа, прошу прощения за создания новой темы. Поиском пользовался, но не помогло.
Мне ктото постоянно шел льёт. Я хочу сделать запрет закачек php
файлов на форум. Как мне етого избежать?
Для техники безопасности.
Зарание спасибо, Игорь
1. nokia6230 - 20 Февраля, 2005 - 17:04:11 - перейти к сообщению
2. TvoyWeb - 20 Февраля, 2005 - 17:07:37 - перейти к сообщению
Покажь свой форум.
Можно было и без поиска посмотреть прикрепленную тему в этом разделе форума.
Смотри здесь Обнаружена новая уязвимость в форуме ExBB
Покажи форум не исправляя в нем ничего. Я проверю смогу ли я залить шел к тебе используя эту дыру.
nokia6230 пишет:
Поиском пользовался, но не помогло.
Можно было и без поиска посмотреть прикрепленную тему в этом разделе форума.
Смотри здесь Обнаружена новая уязвимость в форуме ExBB
Покажи форум не исправляя в нем ничего. Я проверю смогу ли я залить шел к тебе используя эту дыру.
3. nokia6230 - 20 Февраля, 2005 - 17:14:10 - перейти к сообщению
>>>>>>>>>>>>>>>>>>>>>>>>>\n\n(Добавление)
Только надеюсь без приколов
Только надеюсь без приколов
4. TvoyWeb - 20 Февраля, 2005 - 17:57:20 - перейти к сообщению
nokia6230
Какие приколы? О чем ты? Как прверю отпишусь. Пока не ставь заплатку.
Какие приколы? О чем ты? Как прверю отпишусь. Пока не ставь заплатку.
5. nokia6230 - 20 Февраля, 2005 - 17:59:41 - перейти к сообщению
Ок. Спасибо за помощь. Заплатку пока не ставлю. Ты сейчас проверишь?
6. TvoyWeb - 20 Февраля, 2005 - 18:13:42 - перейти к сообщению
nokia6230
А в каком разделе у тебя аплоад разрешен? Что то я не вижу формы для аплоада.
А в каком разделе у тебя аплоад разрешен? Что то я не вижу формы для аплоада.
7. nokia6230 - 20 Февраля, 2005 - 18:18:54 - перейти к сообщению
Глянь в Игры и приложения
8. TvoyWeb - 20 Февраля, 2005 - 18:35:15 - перейти к сообщению
nokia6230
Ага дырка была именно там.
Вот смотри. Потрешь сообщения мои от моего имени и от твоего
Поставишь заплатку скажи, проверим.
И удали два файла которые я залил.
Ага дырка была именно там.
Вот смотри. Потрешь сообщения мои от моего имени и от твоего
Поставишь заплатку скажи, проверим.
И удали два файла которые я залил.
9. nokia6230 - 20 Февраля, 2005 - 18:36:50 - перейти к сообщению
Ок, спасибо большое. А куда ты php кинул?
И как ты ето сделал. Чтоб я знал на будущее.
Я то думаю, что меня всё время колечат
И как ты ето сделал. Чтоб я знал на будущее.
Я то думаю, что меня всё время колечат
10. TvoyWeb - 20 Февраля, 2005 - 18:41:25 - перейти к сообщению
nokia6230
Просто используя Hex редактор вставил в код картинки пхп код и сохранил как пхп файл.
IE смотрит только в код файла и если видит в начале объявление типа картинки выдает заголовок что это картинка. В опере такое не проходит. Файлы залились как и положено в uploads. При удалении сообщений аттачи должны удалиться. Но для пущей уверенности посмотри через HTML код страницы, какие имена у этих файлов.
Просто используя Hex редактор вставил в код картинки пхп код и сохранил как пхп файл.
IE смотрит только в код файла и если видит в начале объявление типа картинки выдает заголовок что это картинка. В опере такое не проходит. Файлы залились как и положено в uploads. При удалении сообщений аттачи должны удалиться. Но для пущей уверенности посмотри через HTML код страницы, какие имена у этих файлов.