Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

[Решено] Предупреждение failed to open stream в админке


 Поделиться

Рекомендованные сообщения

С недавних пор в админке стало появляться предупреждение:

Warning: fopen(/home/u322222/sitename.ru/www/download/test) [function.fopen]: failed to open stream: Permission denied in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 99Warning: fwrite() expects parameter 1 to be resource, boolean given in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 101Warning: fclose() expects parameter 1 to be resource, boolean given in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 103Warning: sprintf() [function.sprintf]: Too few arguments in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 106

 

Помогите, пожалуйста, избавиться от него. Сразу скажу, что права доступа на /home/u322222/sitename.ru/www/admin/controller/common/home.php установлены 777. На папку common права доступа 755

 

Заранее спасибо,

Сергей

Ссылка на комментарий
Поделиться на других сайтах


Сразу скажу, что права доступа на /home/u322222/sitename.ru/www/admin/controller/common/home.php установлены 777. На папку common права доступа 755

А на саму директорию download какие права назначены?

Ссылка на комментарий
Поделиться на других сайтах


Вспомнил почему на директории download у меня оказалиь права доступа 555.

Я от своего хостинга получил такое письмо:

 

"В последнее время участились случаи взлома CMS OpenCard с использованием обнаруженной
более года назад уязвимости:

http://www.securitylab.ru/vulnerability/422889.php

При эксплуатации этой уязвимости на первом этапе вредоносный код размещается в директории
download, а далее через размещенные там скрипты производятся другие действия, такие, как
рассылка спама или изменение произвольных файлов. В случае размещения вебшелла
злоумышленник получает полный доступ ко всей площадке и может размещать свои скрипты на
любом сайте площадки

На вашей площадке u322386 используется данная CMS, поэтому рекомендуем вам проверить
всю вашу площадку на наличие посторонних файлов. Также проверьте файлы .htaccess на
внедрение туда кода переадресации мобильных устройств на сайт, содержащий вирусы для
Android. Для того, чтобы воспрепятствовать дальнейшей эксплуатации данной уязвимости,
рекомендуем либо полностью запретить запись в директорию download путём установки на неё
атрибутов 555, либо разместить в ней файл .htaccess c директивой deny from all."

 

Что посоветуете, знатоки?

Заранее спасибо!

Ссылка на комментарий
Поделиться на других сайтах


Для устранения данной уязвимости скопируйте файл .htaccess из прикрепленного архива в директорию download.

htaccess.zip

Ссылка на комментарий
Поделиться на других сайтах


  • 6 лет спустя...

Перечень мер, если появилась ошибка «Не удалось открыть поток: отказано в доступе».
1. Узнайте код ошибки php. Для этого поместите этот код в начало файла php.
ini_set('error_reporting', E_ALL);ini_set('display_errors', 1);ini_set('display_startup_errors', 1);
2. К папке должен быть доступ 777. Проверьте это.
3. Тег должен иметь атрибут enctype = "multipart/form-data" method = "post".
<form enctype="multipart/form-data" method="post">
4. Откройте и посмотрите массив $ _FILES на сервере.
print_r ($_FILES);
5. Откройте и посмотрите массив $ _FILES на клиенте.
file = document.getElementById("get_avatar").files[0];parts = file.name.split('.');
var a = file.size;var b = parts.pop();var c = file.type;alert(a+b+c);
6. Проверьте права пользователя и группы пользователей на каталог.
cd /var/www/your_site/user
ls -l
Вот здесь подробно описано: http://profi.spage.me/php/check-file-input-on-php-and-jquery-why-error

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.