06.10.2008, 17:29 | #22 |
Новичок
Регистрация: 21.04.2008
Сообщений: 34
Вес репутации: 196
|
Я писал в одном из топиков о возможности такой инжекции.
Для устранения нужно в сам каталог с сапой (это который буковками и циферками) добавить файл доступа с именем .htaccess (если у вас апач) с таким содержимым: Код:
<Limit GET POST> order deny,allow deny from all </Limit> <Limit PUT DELETE> order deny,allow deny from all </Limit> |
06.10.2008, 17:50 | #23 | |
Новичок
Регистрация: 02.08.2008
Сообщений: 68
Вес репутации: 194
|
Цитата:
Только не обязательно форма загрузки файла должна присутствовать. Или хостер дырявый. З.Ы. ТС а register_globals у вас какое значение имеет? |
|
06.10.2008, 18:08 | #24 | |
Новичок
Регистрация: 21.04.2008
Сообщений: 34
Вес репутации: 196
|
Цитата:
А вот дальнейшие похождения враждебных скриптов, то да - по вине хостера, не обеспечил безопасность сервера!... |
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Google.Ru покупает ссылки на себя через сапу? | Kamikadze | Вопросы от новичков | 21 | 11.08.2008 20:23 |
Google АП PR похоже начался | y_avdeev | Google, MSN, Yahoo | 34 | 14.07.2008 18:55 |
Регистрация доменов через сапу | Pikasso_40 | Пожелания пользователей системы | 32 | 21.06.2008 23:58 |
Похоже не работает AddHandler application | Kent2k | Ошибки при работе с системой | 4 | 10.10.2007 16:47 |
Часовой пояс GMT +3, время: 19:30.