Jump to content

Upload Killer - Отключение загрузки файлов на сервер [support]


ashap
 Share

Go to solution Solved by ashap,

Recommended Posts

  • Solution

Upload Killer - Отключение загрузки файлов на сервер

Просмотр файла

Если вы столкнулись (скорее всего столкнулись, возможно еще не обращали внимание на папки) с наличием непонятных файлов (которые вы не загружали типа kartinka.php.jpg.f55555e6a9fef23ea5d1f5ba65c4d5b86) в папках /system/storage/upload (магазины 2.1, 2.2, 2.3, 3.x) или /download (магазины 1.5, 2.0), то данное дополнение поможет избавиться от данной проблемы, которая может привести к загрузке файлов с вредоносным кодом или переполнению свободного места

 

Внимание! Использование данного дополнения актуально только в случае не использования прикрепления файлов через опции или оформление заказа (либо модулей которые используют стандартную функцию загрузки файлов на сервер из коробки магазина)

 

Link to comment
Share on other sites

  • 10 months later...

Ничё не понятно.

Ну загрузился файл, а выполнить его можно?

Даже эту картинку не открыть, потому что файл переименовывается.

Непонятен смысл модуля.

 

В 14.04.2022 в 16:24, ashap сказал:

переполнению свободного места

Вот тут да, согласен.

 

Может лучше сунуть проверку на авторизацию админом? Так хоть админ сможет файлы загружать. Зачем поломал то всё?

Link to comment
Share on other sites

В 13.03.2023 в 13:14, mazein сказал:

Ничё не понятно.

Ну загрузился файл, а выполнить его можно?

Даже эту картинку не открыть, потому что файл переименовывается.

Непонятен смысл модуля.

 

Вот тут да, согласен.

 

Может лучше сунуть проверку на авторизацию админом? Так хоть админ сможет файлы загружать. Зачем поломал то всё?

куда загружать и зачем?

это папка то что с фронта грузят

а папка которые файлы из админ панели download называется

Link to comment
Share on other sites

выполнить изначально нельзя (переполнить место легко), возможно в купе еще с какой-то уязвимостью эксплуатировать, не изначально лежащей в опенкарте, а например в модификаторе который из базы выполнится переименует и тд и тп.

кому надо тот ставит кому не надо не ставит

отключается включается удаляется одним кликом

предупрежден значит вооружен

Link to comment
Share on other sites

В 13.03.2023 в 15:17, ashap сказал:

а папка которые файлы из админ панели download называется

 

Странно, что аплоад для админа свой, но метод абсолютно такой же. Почему бы тогда либой не сделать? Но это не к тебе вопрос.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...