NeeZZ 0 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 engine/inc/files.php найти: $allowed_files = explode( ',', strtolower( $config['files_type'] ) ); заменить на: $allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess"), md5(time() - rand(30,60)), strtolower( $config['files_type'] ))); Старожилы посоветуйте: что это даст? Можно ли у себя использовать? Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 Это спасет только от заливки шелла через загрузку файлов DLE. А вдруг найдут дыру обходящую загрузку файло Ссылка на сообщение Поделиться на других сайтах
NeeZZ 0 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 Автор Это спасет только от заливки шелла через загрузку файлов DLE. А вдруг найдут дыру обходящую загрузку файлов Т.е. вообще бесполезно? Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 нет, это конечно тоже помогает, но не во всех случаях Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 а чем собственно это помогает, если в списке разрешенных файлов нету таких расширений как php, например Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.