Закрыть доступ к логу ошибок [решено]

l.slava · 8 грудня 2010

Доброе время суток.

Обнаружена уязвимость в opencart, любой пользователь интернет может посмотреть мой лог файл ошибок.

Например http://demo.myopencart.ru/system/logs/error.txt

http://bambuk66.ru/system/logs/error.txt первые два сайта из галерейки.

Для nginx закрывается:

location ~* .(tpl|inc)$ {                                                                                                                               
    deny  all;                                                                                                                                               
    }                                                                                                                                                        
    location ~ /.ht {                                                                                                                                       
    deny  all;                                                                                                                                               
    }                                                                                                                                                        
    location /system/ {                                                                                                                                      
    deny  all;                                                                                                                                               
    }

sys · 8 грудня 2010

Я не специалист пардон.

Но а если, просто закрыть доступ к этой папке со стороны?

supleader · 8 грудня 2010

А что дает данный файл, кроме раскрытия путей? Ну можно в .htaccess вписать:

<Files ".(txt|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>

l.slava · 9 грудня 2010

А что дает данный файл, кроме раскрытия путей? Ну можно в .htaccess вписать:
<Files ".(txt|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>

Взлом сайтов начинается со сбора информации. Во всяком случае я не хочу показывать свои логи в которых иногда появляются ошибки php.

P.S. .txt закрывать нельзя, если конечно у вас нет robots.txt :D

Доступ нужно закрыть полностью к папке system, так как там есть папка cache, и если у вас апач работает от nobody, то все желающие (кто расположен с вами на одном хостинге) могут модифицировать ваши файлы с кэшом.

Shaman · 9 грудня 2010

Для начала можно создать md5-хеш названия файла, опция в админке ведь не для красоты

l.slava · 9 грудня 2010

Для начала можно создать md5-хеш названия файла, опция в админке ведь не для красоты

Да, ну и где же?

Shaman · 9 грудня 2010

Система -> Настройки -> Сервер -> Файл журнала ошибок

xxx999 · 11 січня 2011

Как закрыть доступ к логам? Как понять "Для nginx закрывается"?

Fix305 · 11 січня 2011

положи в папку ../system/logs/ файл .htaccess с содержанием

Order deny,allow
Deny from all

п.с. интересно что мешает прокрутить форум до 3го сообщения?)

Вхід

Закрыть доступ к логу ошибок [решено]

Recommended Posts

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Створити обліковий запис

Вхід

Зараз на сторінці 0 користувачів

Покупцям

Розробникам

Корисна інформація

Останні розширення

Important Information