[Решено] Предупреждение failed to open stream в админке

[Sergey14]

С недавних пор в админке стало появляться предупреждение:

Warning: fopen(/home/u322222/sitename.ru/www/download/test) [function.fopen]: failed to open stream: Permission denied in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 99Warning: fwrite() expects parameter 1 to be resource, boolean given in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 101Warning: fclose() expects parameter 1 to be resource, boolean given in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 103Warning: sprintf() [function.sprintf]: Too few arguments in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 106

 

Помогите, пожалуйста, избавиться от него. Сразу скажу, что права доступа на /home/u322222/sitename.ru/www/admin/controller/common/home.php установлены 777. На папку common права доступа 755

 

Заранее спасибо,

Сергей

[CODEONETEAM]

Сразу скажу, что права доступа на /home/u322222/sitename.ru/www/admin/controller/common/home.php установлены 777. На папку common права доступа 755

А на саму директорию download какие права назначены?

[Sergey14]

На директорию download были назначены права 555. Изменил на 755 и проблема исчезла.

Огромное спасибо!

[CODEONETEAM]

Всегда пожалуйста! :wink:

[Sergey14]

Вспомнил почему на директории download у меня оказалиь права доступа 555.

Я от своего хостинга получил такое письмо:

 

"В последнее время участились случаи взлома CMS OpenCard с использованием обнаруженной
более года назад уязвимости:

http://www.securitylab.ru/vulnerability/422889.php

При эксплуатации этой уязвимости на первом этапе вредоносный код размещается в директории
download, а далее через размещенные там скрипты производятся другие действия, такие, как
рассылка спама или изменение произвольных файлов. В случае размещения вебшелла
злоумышленник получает полный доступ ко всей площадке и может размещать свои скрипты на
любом сайте площадки

На вашей площадке u322386 используется данная CMS, поэтому рекомендуем вам проверить
всю вашу площадку на наличие посторонних файлов. Также проверьте файлы .htaccess на
внедрение туда кода переадресации мобильных устройств на сайт, содержащий вирусы для
Android. Для того, чтобы воспрепятствовать дальнейшей эксплуатации данной уязвимости,
рекомендуем либо полностью запретить запись в директорию download путём установки на неё
атрибутов 555, либо разместить в ней файл .htaccess c директивой deny from all."

 

Что посоветуете, знатоки?

Заранее спасибо!

[CODEONETEAM]

Для устранения данной уязвимости скопируйте файл .htaccess из прикрепленного архива в директорию download.

htaccess.zip

[Sergey14]

Спасибо!

[CODEONETEAM]

Пожалуйста! :wink:

[Alex1D]

Перечень мер, если появилась ошибка «Не удалось открыть поток: отказано в доступе».
1. Узнайте код ошибки php. Для этого поместите этот код в начало файла php.
ini_set('error_reporting', E_ALL);ini_set('display_errors', 1);ini_set('display_startup_errors', 1);
2. К папке должен быть доступ 777. Проверьте это.
3. Тег должен иметь атрибут enctype = "multipart/form-data" method = "post".
<form enctype="multipart/form-data" method="post">
4. Откройте и посмотрите массив $ _FILES на сервере.
print_r ($_FILES);
5. Откройте и посмотрите массив $ _FILES на клиенте.
file = document.getElementById("get_avatar").files[0];parts = file.name.split('.');
var a = file.size;var b = parts.pop();var c = file.type;alert(a+b+c);
6. Проверьте права пользователя и группы пользователей на каталог.
cd /var/www/your_site/user
ls -l
Вот здесь подробно описано: http://profi.spage.me/php/check-file-input-on-php-and-jquery-why-error