Открытый доступ к файлу "system/logs/error.txt" - Серьезная уязвимость в opencart?

[delovoy]

права это файловая система. другой уровень.

веб сервер смотрит по расширению файла, его content-type

 

Хм, но ведь это от рук админа зависит так? :)))))))) Вот и гадай потом, доступен или нет.

Не в курсе, чем можно уязвимости эти проверить и можно ли его перенести в отдельную папку?

[freelancer]

так. и мне встречались админы, которые настраивали сервер так что он .php файл отдавал как text/plain

 

у вас не будет у вас сайт работать, если кто-то накосячит

по этой ссылке вы видите мои настройки ? http://fr13684.tw1.ru/config.php

[delovoy]

Нет не вижу, проверю и у себя ;)