Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Открытый доступ к файлу "system/logs/error.txt" - Серьезная уязвимость в opencart?


markimax

Recommended Posts

права это файловая система. другой уровень.

веб сервер смотрит по расширению файла, его content-type

 

Хм, но ведь это от рук админа зависит так? :)))))))) Вот и гадай потом, доступен или нет.

Не в курсе, чем можно уязвимости эти проверить и можно ли его перенести в отдельную папку?

Надіслати
Поділитися на інших сайтах


так. и мне встречались админы, которые настраивали сервер так что он .php файл отдавал как text/plain

 

у вас не будет у вас сайт работать, если кто-то накосячит

по этой ссылке вы видите мои настройки ? http://fr13684.tw1.ru/config.php

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.