Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено] Предупреждение failed to open stream в админке


Recommended Posts

С недавних пор в админке стало появляться предупреждение:

Warning: fopen(/home/u322222/sitename.ru/www/download/test) [function.fopen]: failed to open stream: Permission denied in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 99Warning: fwrite() expects parameter 1 to be resource, boolean given in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 101Warning: fclose() expects parameter 1 to be resource, boolean given in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 103Warning: sprintf() [function.sprintf]: Too few arguments in /home/u322222/sitename.ru/www/admin/controller/common/home.php on line 106

 

Помогите, пожалуйста, избавиться от него. Сразу скажу, что права доступа на /home/u322222/sitename.ru/www/admin/controller/common/home.php установлены 777. На папку common права доступа 755

 

Заранее спасибо,

Сергей

Надіслати
Поділитися на інших сайтах


Сразу скажу, что права доступа на /home/u322222/sitename.ru/www/admin/controller/common/home.php установлены 777. На папку common права доступа 755

А на саму директорию download какие права назначены?

Надіслати
Поділитися на інших сайтах


Вспомнил почему на директории download у меня оказалиь права доступа 555.

Я от своего хостинга получил такое письмо:

 

"В последнее время участились случаи взлома CMS OpenCard с использованием обнаруженной
более года назад уязвимости:

http://www.securitylab.ru/vulnerability/422889.php

При эксплуатации этой уязвимости на первом этапе вредоносный код размещается в директории
download, а далее через размещенные там скрипты производятся другие действия, такие, как
рассылка спама или изменение произвольных файлов. В случае размещения вебшелла
злоумышленник получает полный доступ ко всей площадке и может размещать свои скрипты на
любом сайте площадки

На вашей площадке u322386 используется данная CMS, поэтому рекомендуем вам проверить
всю вашу площадку на наличие посторонних файлов. Также проверьте файлы .htaccess на
внедрение туда кода переадресации мобильных устройств на сайт, содержащий вирусы для
Android. Для того, чтобы воспрепятствовать дальнейшей эксплуатации данной уязвимости,
рекомендуем либо полностью запретить запись в директорию download путём установки на неё
атрибутов 555, либо разместить в ней файл .htaccess c директивой deny from all."

 

Что посоветуете, знатоки?

Заранее спасибо!

Надіслати
Поділитися на інших сайтах


  • 6 years later...

Перечень мер, если появилась ошибка «Не удалось открыть поток: отказано в доступе».
1. Узнайте код ошибки php. Для этого поместите этот код в начало файла php.
ini_set('error_reporting', E_ALL);ini_set('display_errors', 1);ini_set('display_startup_errors', 1);
2. К папке должен быть доступ 777. Проверьте это.
3. Тег должен иметь атрибут enctype = "multipart/form-data" method = "post".
<form enctype="multipart/form-data" method="post">
4. Откройте и посмотрите массив $ _FILES на сервере.
print_r ($_FILES);
5. Откройте и посмотрите массив $ _FILES на клиенте.
file = document.getElementById("get_avatar").files[0];parts = file.name.split('.');
var a = file.size;var b = parts.pop();var c = file.type;alert(a+b+c);
6. Проверьте права пользователя и группы пользователей на каталог.
cd /var/www/your_site/user
ls -l
Вот здесь подробно описано: http://profi.spage.me/php/check-file-input-on-php-and-jquery-why-error

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.