Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

htaccess

21. led 2013 19:48 #102518
Odpověď od Bong
Moderátor
Silně mi připomínáte tu jeptišku s prezervativem a svíčkou, jistota je jistota.

To co tady řešíte složitým nastavováním a speciální aplikací pro nahrávání vám řeší prakticky libovolná komponenta pro stahování souborů...

Nemohu se zbavit dojmu, že tím největším nebezpečím pro váš web jste vy sám.

I'm sorry, my responses are limited...you must ask the right questions.

21. led 2013 20:00 #102520
Odpověď od ghost
Zkušený uživatel
bong: ;-D

steel:
tak si v tom vasem uploaderu zakazte nahravani jinych souboru (pripon), nez si nadefinujete a mate klid, ne?
pokud uzivatel nedostane pravo si dany soubor pak prejmenovat, tak se nic nestane, ani kdyby nahral php kod jako txt soubor

Joomla! pro každého

21. led 2013 21:01 - 21. led 2013 21:05 #102529
Odpověď od Petr Steel
Pokročilý uživatel
Bong :
Co na to mám jako říct, vy máte povolené php, v části webu, kde je možné nahrát php script a vyhonat ho ? To si teda zahráváte. Nebo jste ještě za celou tu dobu neráčil pochopit o co mi jde ? Pomalu v každém příspěvku píšu, že to potřebuju tak jak jsem poslal, a to : KLIKNOUT ZDE Tam nejde jenom o nějaký upload, ale o hromadné přenosy souborů. Řešíte tu naprosto jinou věc, asi jste si spletl témata, tu se řeší jak zablokovat php v části webu, ale tak aby fungoval indexes.

Cony:
To mě taky napadlo, ale když jsem se koukal so zdroje té aplikace, tak jsem nenašel co jsem hledal, abych tam definici přidal. Řekl jsem si, že se v tom radši nebudu hrabat, nebo to rozbiju, ale jak říkáte to je zbytečné vlastně, protože by si to po uploadnutí mohl mezulán přepsat zpátky na .php a script vykonat.

Raději bych to pořešil jinak, třeba tak, že když zakážu PHP tak aby fungoval Indexes, to by mi úplně stačilo.

Tedy nové požadavky, zablokovat vykonání php scriptu, ale tak aby Indexes fungoval + Atachment na vše co apache přirozeně neposílá stahovat ale čte což je ( obrázky, txt,ini,cfg atd. ) Zkrátka na stejném principu a funkčnosti jako to je tu : KLIKNOUT ZDE , ale pouze v případě, že toto : KLIKNOUT ZDE se nikomu nepodaří vykonat.

Tu jste moc zkušení a šikovní lidi, oni to nějak udělaly. Myslel jsem, že tu někoho napadne jak to pořešit :(

21. led 2013 21:05 #102530
Odpověď od karel
Zkušený uživatel

Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.
Poděkovali: HonzaKr, Bong

21. led 2013 21:07 - 21. led 2013 21:08 #102531
Odpověď od Petr Steel
Pokročilý uživatel
Pěkný článek, ale trošku off-topic. Myslím, že jste si také spletl témata. Jelikož příspěvek je trošku mimo mísu.

No, ale díky za vtipnou vložku.

21. led 2013 21:11 - 21. led 2013 21:11 #102532
Odpověď od karel
Zkušený uživatel
to byl ale fofr při čtení, což...
ještě tak pochopit, co to všechno znamená...

Znáte-li řešení, sdělte ho - pomůžete ostatním při řešení stejného problému, i případný "rádce" bude vědět, poradil-li správně nebo špatně.

Powered by Fórum