IgorA100 90 Опубликовано: 27 апреля 2014 Рассказать Опубликовано: 27 апреля 2014 (изменено) После обновления на 10,2 при загрузке jquery.themepunch.plugins.min.js Получаем 403 !!! ЗЫ: Режет по слову "plugin" Не нравится pl Т.е. это типа такая офигенная защита подгрузки перловых скриптов? А то что есть плагины со словом "plugin" наверное все забыли? Ах да, точно, ведь можно htaccess в папке шаблонов руками поправить, ну да.... Главное не забывать что уже сделано 124 правки и не забыть про 125ю Изменено 27 апреля 2014 пользователем IgorA100 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 009 Опубликовано: 27 апреля 2014 Рассказать Опубликовано: 27 апреля 2014 Т.е. это типа такая офигенная защита подгрузки перловых скриптов? А то что есть плагины со словом "plugin" наверное все забыли? Да это и есть защита. Потому как вам видимо неведома уникальная особенность серверов. А именно в том что такие имена файлов как например test.pl.jpg или test.php.jpg именно как скрипты а не как картинки. Именно поэтому и так действует защита, потому как не первом месте именно безопасность сервера а не сохранение имени вашего файла. Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 27 апреля 2014 Рассказать Опубликовано: 27 апреля 2014 Автор Для безопасности выполнения скрипта никто не запрещает анализировать и запрещать выполняться именно ".pl", а не ".pl*" а не сохранение имени вашего файла. Да это понятно, это моя проблема и всем на нее начхать. Я потратил ШЕСТЬ часов времени разбираясь в проблеме Где-то в мануале описано какие файлы "режутся" ? Во всяком случае я не нашел....... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 009 Опубликовано: 28 апреля 2014 Рассказать Опубликовано: 28 апреля 2014 Для безопасности выполнения скрипта никто не запрещает анализировать и запрещать выполняться именно ".pl", а не ".pl*" Вы не читаете то о чем я написал выше. Я вам привел один из примеров, когда просто проверка ".pl" не сработает а файл выполнится именно как скрипт, и нужна именно ".pl*" проверка. И таких примеров очень много, и намного эффективнее провести подобную проверку один раз, чем каждый раз подстраиваться под ухищрения злоумышленников, и за счет вашей безопасности боротся с ними уже постфактум. Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 28 апреля 2014 Рассказать Опубликовано: 28 апреля 2014 Автор Вы не читаете то о чем я написал выше. Читал конечно и прекрасно понимаю о чем речь. Ведь расширение ".plw" ".plfd" и т.п. не будут выполняться перлом, а вот ".pl.w" ".pl.fd" ".pl" будут. Поймать "точку" и "конец строки" не думаю что очень сложно. Других вариантов и не надо... Ну и про мануал соответственно. и намного эффективнее провести подобную проверку один раз, чем каждый раз подстраиваться под ухищрения А в чем ухищрения то ? ОТКУДА ОБЫЧНЫЙ админ догадается что htaccessом режутся файлы где в имен есть ".pl*" ? Т.е. Вы со своей стороны обеспечили безопасность, а пользователям про это сказать "забыли". При этом реализовали еще и таким образом, что некоторые файлы пользователя вообще не грузятся. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 009 Опубликовано: 28 апреля 2014 Рассказать Опубликовано: 28 апреля 2014 Ведь расширение ".plw" ".plfd" и т.п. не будут выполняться перлом, а вот ".pl.w" ".pl.fd" ".pl" будут. Поймать "точку" и "конец строки" не думаю что очень сложно. Других вариантов и не надо... Не все так просто, я привел лишь вам один пример. Есть вещи и более сложные и действенные когда не определение по точкам не поможет. Я просто не хочу в открытом виде давать такие примеры, потому как ими могут воспользоваться непорядочные люди. А возможности .htaccess очень ограничены в данном вопросе, это не язык программирования, в котором можно запустить ряд проверок и условий. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.