Форум вопросов и ответов

Форум вопросов и ответов (https://www.otvetnemail.ru/)
-   Продолжение старого архива (https://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/)
-   -   Обезопатсьте свой форум (дыра разработчиков) (https://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/obezopats-te-svoj-forum-dyra-razrabotchikov-364373/)

Guest 01.10.2011 02:51
Обезопатсьте свой форум (дыра разработчиков)
 
По умолчанию в форуме есть настройка которая после установки модов создает в public_html резервные копии измененных файлов. Например если изменения делаются в файле index.php, то создается файл index.php~ вот его и можно скачать без всяких проблем стороннему пользователю.Мне встречался мод который делал изменения в файле settings.php - так в этом случае все пароли к базам и ftp будут открыты стороннем пользователям.Опция дописки символа ~ устанавливается в админке форума (по моему в настройках установки модов)


Часовой пояс GMT, время: 04:16.


© www.otvetnemail.ru - Форум вопросов и ответов.