1

Тема: Недостаточное ограничение исполнения скриптов в папке pictures и cache

В .htaccess указаны следующие расширения файлов, которые не будут выполняться: .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi.

Но, существует еще одно расширение файла, распознаваемое как скрипт современными версиями PHP 5.x - php5. Такие файлы успешно загружаются через админпанель и выполняются. Этот факт ставит под угрозу безопасность сервера :).

Также, есть возможность просто переименовать файл .htaccess встроенными средствами скрипта, тем самым сняв все ограничения.

(В демоверсии данную проблему воспроизвести не получается из-за ограничения исполнения на уровне сервера.)

26.01.2014 02:15:39. Текст был изменен (kdiler).

2

Re: Недостаточное ограничение исполнения скриптов в папке pictures и cache

Я добавил .php5 в .htaccess: http://s2cms.ru/trac/changeset/1711

Ясно, что это не решает проблему при предоставлении доступа к админке третьим лицам. По-хорошему, параметры настройки apache нужно переносить из .htaccess в главный конфигурационный файл. Либо, в крайнем случае, создавать несколько подпапок в _pictures вручную, и выставлять права 777 только подпапкам.

На демо-сайте не apache, а nginx, и там работает только расширение .php (кроме папки _pictures).