Перейти к содержанию
l.slava

Закрыть доступ к логу ошибок [решено]

Рекомендуемые сообщения

Доброе время суток.

Обнаружена уязвимость в opencart, любой пользователь интернет может посмотреть мой лог файл ошибок.

Например http://demo.myopencart.ru/system/logs/error.txt

http://bambuk66.ru/system/logs/error.txt первые два сайта из галерейки.

Для nginx закрывается:

location ~* .(tpl|inc)$ {                                                                                                                               
    deny  all;                                                                                                                                               
    }                                                                                                                                                        
    location ~ /.ht {                                                                                                                                       
    deny  all;                                                                                                                                               
    }                                                                                                                                                        
    location /system/ {                                                                                                                                      
    deny  all;                                                                                                                                               
    }           

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не специалист пардон.

Но а если, просто закрыть доступ к этой папке со стороны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что дает данный файл, кроме раскрытия путей? Ну можно в .htaccess вписать:

<Files ".(txt|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что дает данный файл, кроме раскрытия путей? Ну можно в .htaccess вписать:

<Files ".(txt|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>

Взлом сайтов начинается со сбора информации. Во всяком случае я не хочу показывать свои логи в которых иногда появляются ошибки php.

P.S. .txt закрывать нельзя, если конечно у вас нет robots.txt :D

Доступ нужно закрыть полностью к папке system, так как там есть папка cache, и если у вас апач работает от nobody, то все желающие (кто расположен с вами на одном хостинге) могут модифицировать ваши файлы с кэшом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для начала можно создать md5-хеш названия файла, опция в админке ведь не для красоты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для начала можно создать md5-хеш названия файла, опция в админке ведь не для красоты

Да, ну и где же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Система -> Настройки -> Сервер -> Файл журнала ошибок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как закрыть доступ к логам? Как понять "Для nginx закрывается"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

положи в папку ../system/logs/ файл .htaccess с содержанием

Order deny,allow
Deny from all

п.с. интересно что мешает прокрутить форум до 3го сообщения?)

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.