Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
htaccess
21. led 2013 19:48 #102518
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Silně mi připomínáte tu jeptišku s prezervativem a svíčkou, jistota je jistota.
To co tady řešíte složitým nastavováním a speciální aplikací pro nahrávání vám řeší prakticky libovolná komponenta pro stahování souborů...
Nemohu se zbavit dojmu, že tím největším nebezpečím pro váš web jste vy sám.
To co tady řešíte složitým nastavováním a speciální aplikací pro nahrávání vám řeší prakticky libovolná komponenta pro stahování souborů...
Nemohu se zbavit dojmu, že tím největším nebezpečím pro váš web jste vy sám.
I'm sorry, my responses are limited...you must ask the right questions.
21. led 2013 20:00 #102520
Joomla! pro každého
Odpověď od ghost
Zkušený uživatel
bong:
steel:
tak si v tom vasem uploaderu zakazte nahravani jinych souboru (pripon), nez si nadefinujete a mate klid, ne?
pokud uzivatel nedostane pravo si dany soubor pak prejmenovat, tak se nic nestane, ani kdyby nahral php kod jako txt soubor
steel:
tak si v tom vasem uploaderu zakazte nahravani jinych souboru (pripon), nez si nadefinujete a mate klid, ne?
pokud uzivatel nedostane pravo si dany soubor pak prejmenovat, tak se nic nestane, ani kdyby nahral php kod jako txt soubor
Joomla! pro každého
21. led 2013 21:01 - 21. led 2013 21:05 #102529
Odpověď od Petr Steel
Pokročilý uživatel
Bong :
Co na to mám jako říct, vy máte povolené php, v části webu, kde je možné nahrát php script a vyhonat ho ? To si teda zahráváte. Nebo jste ještě za celou tu dobu neráčil pochopit o co mi jde ? Pomalu v každém příspěvku píšu, že to potřebuju tak jak jsem poslal, a to : KLIKNOUT ZDE Tam nejde jenom o nějaký upload, ale o hromadné přenosy souborů. Řešíte tu naprosto jinou věc, asi jste si spletl témata, tu se řeší jak zablokovat php v části webu, ale tak aby fungoval indexes.
Cony:
To mě taky napadlo, ale když jsem se koukal so zdroje té aplikace, tak jsem nenašel co jsem hledal, abych tam definici přidal. Řekl jsem si, že se v tom radši nebudu hrabat, nebo to rozbiju, ale jak říkáte to je zbytečné vlastně, protože by si to po uploadnutí mohl mezulán přepsat zpátky na .php a script vykonat.
Raději bych to pořešil jinak, třeba tak, že když zakážu PHP tak aby fungoval Indexes, to by mi úplně stačilo.
Tedy nové požadavky, zablokovat vykonání php scriptu, ale tak aby Indexes fungoval + Atachment na vše co apache přirozeně neposílá stahovat ale čte což je ( obrázky, txt,ini,cfg atd. ) Zkrátka na stejném principu a funkčnosti jako to je tu : KLIKNOUT ZDE , ale pouze v případě, že toto : KLIKNOUT ZDE se nikomu nepodaří vykonat.
Tu jste moc zkušení a šikovní lidi, oni to nějak udělaly. Myslel jsem, že tu někoho napadne jak to pořešit
Co na to mám jako říct, vy máte povolené php, v části webu, kde je možné nahrát php script a vyhonat ho ? To si teda zahráváte. Nebo jste ještě za celou tu dobu neráčil pochopit o co mi jde ? Pomalu v každém příspěvku píšu, že to potřebuju tak jak jsem poslal, a to : KLIKNOUT ZDE Tam nejde jenom o nějaký upload, ale o hromadné přenosy souborů. Řešíte tu naprosto jinou věc, asi jste si spletl témata, tu se řeší jak zablokovat php v části webu, ale tak aby fungoval indexes.
Cony:
To mě taky napadlo, ale když jsem se koukal so zdroje té aplikace, tak jsem nenašel co jsem hledal, abych tam definici přidal. Řekl jsem si, že se v tom radši nebudu hrabat, nebo to rozbiju, ale jak říkáte to je zbytečné vlastně, protože by si to po uploadnutí mohl mezulán přepsat zpátky na .php a script vykonat.
Raději bych to pořešil jinak, třeba tak, že když zakážu PHP tak aby fungoval Indexes, to by mi úplně stačilo.
Tedy nové požadavky, zablokovat vykonání php scriptu, ale tak aby Indexes fungoval + Atachment na vše co apache přirozeně neposílá stahovat ale čte což je ( obrázky, txt,ini,cfg atd. ) Zkrátka na stejném principu a funkčnosti jako to je tu : KLIKNOUT ZDE , ale pouze v případě, že toto : KLIKNOUT ZDE se nikomu nepodaří vykonat.
Tu jste moc zkušení a šikovní lidi, oni to nějak udělaly. Myslel jsem, že tu někoho napadne jak to pořešit
21. led 2013 21:05 #102530
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Odpověď od karel
Zkušený uživatel
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Poděkovali: HonzaKr, Bong
21. led 2013 21:07 - 21. led 2013 21:08 #102531
Odpověď od Petr Steel
Pokročilý uživatel
Pěkný článek, ale trošku off-topic. Myslím, že jste si také spletl témata. Jelikož příspěvek je trošku mimo mísu.
No, ale díky za vtipnou vložku.
No, ale díky za vtipnou vložku.
21. led 2013 21:11 - 21. led 2013 21:11 #102532
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Odpověď od karel
Zkušený uživatel
to byl ale fofr při čtení, což...
ještě tak pochopit, co to všechno znamená...
ještě tak pochopit, co to všechno znamená...
Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.