NeeZZ 0 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 engine/inc/files.php найти: $allowed_files = explode( ',', strtolower( $config['files_type'] ) ); заменить на: $allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess"), md5(time() - rand(30,60)), strtolower( $config['files_type'] ))); Старожилы посоветуйте: что это даст? Можно ли у себя использовать? Цитата Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 Это спасет только от заливки шелла через загрузку файлов DLE. А вдруг найдут дыру обходящую загрузку файло Цитата Ссылка на сообщение Поделиться на других сайтах
NeeZZ 0 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 Автор Это спасет только от заливки шелла через загрузку файлов DLE. А вдруг найдут дыру обходящую загрузку файлов Т.е. вообще бесполезно? Цитата Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 нет, это конечно тоже помогает, но не во всех случаях Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 13 августа 2010 Рассказать Опубликовано: 13 августа 2010 а чем собственно это помогает, если в списке разрешенных файлов нету таких расширений как php, например Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.