Solution ashap Posted April 14, 2022 at 11:24 AM Solution Share Posted April 14, 2022 at 11:24 AM Upload Killer - Отключение загрузки файлов на сервер Добавил ashap Добавлено 14.04.2022 Категория Безопасность и Защита Просмотр файла Если вы столкнулись (скорее всего столкнулись, возможно еще не обращали внимание на папки) с наличием непонятных файлов (которые вы не загружали типа kartinka.php.jpg.f55555e6a9fef23ea5d1f5ba65c4d5b86) в папках /system/storage/upload (магазины 2.1, 2.2, 2.3, 3.x) или /download (магазины 1.5, 2.0), то данное дополнение поможет избавиться от данной проблемы, которая может привести к загрузке файлов с вредоносным кодом или переполнению свободного места Внимание! Использование данного дополнения актуально только в случае не использования прикрепления файлов через опции или оформление заказа (либо модулей которые используют стандартную функцию загрузки файлов на сервер из коробки магазина) 1 Quote Мои дополнения Link to comment Share on other sites More sharing options...
mazein Posted March 13, 2023 at 10:14 AM Share Posted March 13, 2023 at 10:14 AM Ничё не понятно. Ну загрузился файл, а выполнить его можно? Даже эту картинку не открыть, потому что файл переименовывается. Непонятен смысл модуля. В 14.04.2022 в 16:24, ashap сказал: переполнению свободного места Вот тут да, согласен. Может лучше сунуть проверку на авторизацию админом? Так хоть админ сможет файлы загружать. Зачем поломал то всё? 0 Quote Link to comment Share on other sites More sharing options...
ashap Posted March 13, 2023 at 10:17 AM Author Share Posted March 13, 2023 at 10:17 AM В 13.03.2023 в 13:14, mazein сказал: Ничё не понятно. Ну загрузился файл, а выполнить его можно? Даже эту картинку не открыть, потому что файл переименовывается. Непонятен смысл модуля. Вот тут да, согласен. Может лучше сунуть проверку на авторизацию админом? Так хоть админ сможет файлы загружать. Зачем поломал то всё? куда загружать и зачем? это папка то что с фронта грузят а папка которые файлы из админ панели download называется 0 Quote Мои дополнения Link to comment Share on other sites More sharing options...
ashap Posted March 13, 2023 at 10:22 AM Author Share Posted March 13, 2023 at 10:22 AM выполнить изначально нельзя (переполнить место легко), возможно в купе еще с какой-то уязвимостью эксплуатировать, не изначально лежащей в опенкарте, а например в модификаторе который из базы выполнится переименует и тд и тп. кому надо тот ставит кому не надо не ставит отключается включается удаляется одним кликом предупрежден значит вооружен 0 Quote Мои дополнения Link to comment Share on other sites More sharing options...
mazein Posted March 13, 2023 at 10:25 AM Share Posted March 13, 2023 at 10:25 AM В 13.03.2023 в 15:22, ashap сказал: предупрежден значит вооружен Шапочку из фольги приложи. 0 Quote Link to comment Share on other sites More sharing options...
mazein Posted March 13, 2023 at 10:30 AM Share Posted March 13, 2023 at 10:30 AM В 13.03.2023 в 15:17, ashap сказал: а папка которые файлы из админ панели download называется Странно, что аплоад для админа свой, но метод абсолютно такой же. Почему бы тогда либой не сделать? Но это не к тебе вопрос. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.