Перейти к содержанию
  • RU
    • Язык

Upload Killer - Отключение загрузки файлов на сервер [support]

ashap

Автор ashap,
в Безопасность и Защита

 Поделиться
Перейти к решению Решений ashap,

Рекомендуемые сообщения

  • Решение
ashap Завсегдатай

ashap

Опубликовано
  • Решение
Опубликовано

Upload Killer - Отключение загрузки файлов на сервер

Upload Killer - Отключение загрузки файлов на сервер
Просмотр файла

Если вы столкнулись (скорее всего столкнулись, возможно еще не обращали внимание на папки) с наличием непонятных файлов (которые вы не загружали типа kartinka.php.jpg.f55555e6a9fef23ea5d1f5ba65c4d5b86) в папках /system/storage/upload (магазины 2.1, 2.2, 2.3, 3.x) или /download (магазины 1.5, 2.0), то данное дополнение поможет избавиться от данной проблемы, которая может привести к загрузке файлов с вредоносным кодом или переполнению свободного места

 

Внимание! Использование данного дополнения актуально только в случае не использования прикрепления файлов через опции или оформление заказа (либо модулей которые используют стандартную функцию загрузки файлов на сервер из коробки магазина)

 

1

Мои дополнения

Ссылка на комментарий
Поделиться на другие сайты
  • 10 месяцев спустя...
МУРЗЕИН Соратник

МУРЗЕИН

Опубликовано
Опубликовано

Ничё не понятно.

Ну загрузился файл, а выполнить его можно?

Даже эту картинку не открыть, потому что файл переименовывается.

Непонятен смысл модуля.

 

В 14.04.2022 в 16:24, ashap сказал:

переполнению свободного места

Вот тут да, согласен.

 

Может лучше сунуть проверку на авторизацию админом? Так хоть админ сможет файлы загружать. Зачем поломал то всё?

0
Ссылка на комментарий
Поделиться на другие сайты
ashap Завсегдатай

ashap

Опубликовано
  • Автор
Опубликовано
В 13.03.2023 в 13:14, mazein сказал:

Ничё не понятно.

Ну загрузился файл, а выполнить его можно?

Даже эту картинку не открыть, потому что файл переименовывается.

Непонятен смысл модуля.

 

Вот тут да, согласен.

 

Может лучше сунуть проверку на авторизацию админом? Так хоть админ сможет файлы загружать. Зачем поломал то всё?

куда загружать и зачем?

это папка то что с фронта грузят

а папка которые файлы из админ панели download называется

0

Мои дополнения

Ссылка на комментарий
Поделиться на другие сайты
ashap Завсегдатай

ashap

Опубликовано
  • Автор
Опубликовано

выполнить изначально нельзя (переполнить место легко), возможно в купе еще с какой-то уязвимостью эксплуатировать, не изначально лежащей в опенкарте, а например в модификаторе который из базы выполнится переименует и тд и тп.

кому надо тот ставит кому не надо не ставит

отключается включается удаляется одним кликом

предупрежден значит вооружен

0

Мои дополнения

Ссылка на комментарий
Поделиться на другие сайты
МУРЗЕИН Соратник

МУРЗЕИН

Опубликовано
Опубликовано
В 13.03.2023 в 15:17, ashap сказал:

а папка которые файлы из админ панели download называется

 

Странно, что аплоад для админа свой, но метод абсолютно такой же. Почему бы тогда либой не сделать? Но это не к тебе вопрос.

0
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...