Помощник
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
![]() |
![]() |
![]()
Сообщение
#1
|
|
Любитель![]() Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: ![]() ![]() Всего: нет ![]() |
Вобшем выкладываю свою сборки для eleanor, пользуйтесь:
Если есть косяки просьба указать. Сообщение отредактировал Destroy - 2013-06-30, 21:17 |
|
|
||
![]() |
![]()
Сообщение
#2
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
В этом нет совершенно никакого смысла. Я уже обо всем позаботился до вас ![]() |
|
|
||
![]() |
![]()
Сообщение
#3
|
|
Любитель![]() Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: ![]() ![]() Всего: нет ![]() |
Отлично, значит убираю, ибо не грузит лишний раз) Сообщение отредактировал Destroy - 2013-06-30, 21:16 |
|
|
||
Гость_Quber_* |
![]()
Сообщение
#4
|
|
Гости ![]() |
хотелось бы всё таки увидеть вашу реализацию |
|
|
||
![]() |
![]()
Сообщение
#5
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Quber, судя по всему, вы ко мне обращались. Моя реализация заключается в добавлении строк
Во все файлы. Таким образом, напрямую обратится к такому файлу нельзя. |
|
|
||
![]() |
![]()
Сообщение
#6
|
|
Любитель![]() Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: ![]() ![]() Всего: нет ![]() |
а если залили шел? у этого файла нет данной строки. |
|
|
||
![]() |
![]()
Сообщение
#7
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Если залили шел, то, очевидно и другую защиту удалят запросто. |
|
|
||
![]() |
![]()
Сообщение
#8
|
|
Любитель![]() Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: ![]() ![]() Всего: нет ![]() |
Удалят если права не 444.
А если получили доступ только к одной папке, например к "templates" и залили туда? Или взломали админку, вошли в редактор шаблона вставили в файл шаблона шел. как в таком случаи? Сообщение отредактировал Destroy - 2013-07-01, 19:05 |
|
|
||
![]() |
![]()
Сообщение
#9
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Я не считаю "а если..." аргументом, потому что в таком случае, доступ могут получить куда угодно. Почему именно в каталог с шаблонами? |
|
|
||
![]() |
![]()
Сообщение
#10
|
|
Любитель![]() Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: ![]() ![]() Всего: нет ![]() |
ну например у меня разрешен доступ по фтп только к шаблонам. если вы не считаете "а если" сочувствую... Сообщение отредактировал Destroy - 2013-07-01, 19:03 |
|
|
||
![]() |
![]()
Сообщение
#11
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Вот и докопались до истины. Но, спешу разочаровать, если у вас есть по FTP доступ к шаблонам "Блокирование прямого доступа к ядру" из главного .htaccess вас не спасет. Я не нуждаюсь в вашем сочувствии. |
|
|
||
![]() |
![]()
Сообщение
#12
|
|
Любитель![]() Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: ![]() ![]() Всего: нет ![]() |
С чего вы так решили? Добавлено через 9 минут, 3 секунд: я залил шел в директорию "templates" и свободно его запустил. с вашим стандартным htaccess потом я заменил его на свой первоначальный. И я не смог запустить шел так как он был блокирован RewriteCond %{REQUEST_FILENAME} -f RewriteCond %{REQUEST_URI} \.php [NC] RewriteCond %{REQUEST_URI} \/templates\/ RewriteRule ^(.*)$ index.php [R=404,L] ## Сообщение отредактировал Destroy - 2013-07-01, 19:37 |
|
|
||
![]() |
![]()
Сообщение
#13
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Destroy, ну что, мне вас еще хакингу учить? Пфф... Залили shell.php в каталог с шаблонами, это раз. Правим файл index.php шаблона, дописываем строку типа (это два):
Заходим на site.ru/shell.php и радуемся жизни (это три). |
|
|
||
![]() |
![]()
Сообщение
#14
|
|
Любитель![]() Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: ![]() ![]() Всего: нет ![]() |
Destroy, ну что, мне вас еще хакингу учить? Пфф... Залили shell.php в каталог с шаблонами, это раз. Правим файл index.php шаблона, дописываем строку типа (это два):
Заходим на site.ru/shell.php и радуемся жизни (это три). что за бред... каким образом вы выполните php? если он не запуститься на прямую? Сами то попробуйте для начала. Сообщение отредактировал Alexander - 2013-07-01, 20:02 |
|
|
||
![]() |
![]()
Сообщение
#15
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Просто зайду на сайт. Сайт обязательно выполнит шаблон index.php |
|
|
||
![]() |
![]()
Сообщение
#16
|
|
Любитель![]() Группа: Eleanor user Сообщений: 205 Регистрация: 2013-06-20 Из: Планета земля Репутация: ![]() ![]() Всего: нет ![]() |
Да верно... Не подумал. ![]() |
|
|
||
![]() |
![]()
Сообщение
#17
|
|
Eleanor developer![]() Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация: ![]() ![]() Всего: 67 ![]() |
Destroy, я уже молчу о том, что скорее всего есть возможность создать еще и свой .htaccess, который "затрет" правила из каталога выше. В общем, если есть доступ по FTP, то сайт, считайте сломан.
|
|
|
||
Гость_Quber_* |
![]()
Сообщение
#18
|
|
Гости ![]() |
Я видел Вашу реализацию. Встречал в некоторых других движках аналогичную. Я хотел узнать у Destroy про htaccess, я специально его прокомментировал ![]() ![]() |
|
|
||
Гость_Quber_* |
![]()
Сообщение
#19
|
|
Гости ![]() |
Ответ будет или нет?
|
|
|
||
![]() ![]() |
![]() |
Текстовая версия | ![]() ![]() ![]() ![]() |