Главная » 2011 » Май » 31 » Предотвращение заливки шелла v2 (php версия)
06:13
Предотвращение заливки шелла v2 (php версия)
Предложенный вариант мне показался глупым, так как шелл могут залить не только в папку /uploads/ и /templates/.
Поэтому юзаем следующий код:
открыть engine/inc/files.php
Найти:
$allowed_files = explode( ',', strtolower( $config['files_type'] ) );
Заменить на:
$allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess", "cgi", "pl", "fcgi", "fpl", "phtml", "shtml", "php2", "php3", "php4", "php5", "asp"), md5(time() - rand(30,60)), strtolower(  $config['files_type'] )));

Примечание модератора: данный хак можно считать дополнением к предыдущему. Т.к. этот запрещает заливку скрипта, а та публикация предотвращает выполнение скрипта.
Категория: Баг-фиксы | Просмотров: 338 | Добавил: ALL-DLE | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: