Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Закрыть доступ к логу ошибок [решено]


l.slava

Recommended Posts

Доброе время суток.

Обнаружена уязвимость в opencart, любой пользователь интернет может посмотреть мой лог файл ошибок.

Например http://demo.myopencart.ru/system/logs/error.txt

http://bambuk66.ru/system/logs/error.txt первые два сайта из галерейки.

Для nginx закрывается:

location ~* .(tpl|inc)$ {                                                                                                                               
    deny  all;                                                                                                                                               
    }                                                                                                                                                        
    location ~ /.ht {                                                                                                                                       
    deny  all;                                                                                                                                               
    }                                                                                                                                                        
    location /system/ {                                                                                                                                      
    deny  all;                                                                                                                                               
    }           
Надіслати
Поділитися на інших сайтах


А что дает данный файл, кроме раскрытия путей? Ну можно в .htaccess вписать:

<Files ".(txt|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>
Надіслати
Поділитися на інших сайтах


А что дает данный файл, кроме раскрытия путей? Ну можно в .htaccess вписать:

<Files ".(txt|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>

Взлом сайтов начинается со сбора информации. Во всяком случае я не хочу показывать свои логи в которых иногда появляются ошибки php.

P.S. .txt закрывать нельзя, если конечно у вас нет robots.txt :D

Доступ нужно закрыть полностью к папке system, так как там есть папка cache, и если у вас апач работает от nobody, то все желающие (кто расположен с вами на одном хостинге) могут модифицировать ваши файлы с кэшом.

Надіслати
Поділитися на інших сайтах


  • 1 month later...

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.