Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Opencart. Закрытие серьезной уязвимости в OpenCart

Форумы CMS Opencart Закрытие серьезной уязвимости в OpenCart
manifiks.com.ua
6 лет
хостинг: нет
домен: нет
Закрытие серьезной уязвимости в OpenCart
http://ваш_сайт/system/logs/error.txt
И весь журнал ошибок доступен для всех
Так делать нельзя, потому что бывают ошибки SQL, из-за которых можно получить логин и адрес сервера mysql, а также получить логин и хеш пароля пользователя (в случае ошибки mysql при авторизации), который в принципе можно взломать. В htaccess добавил

<FilesMatch "error.(txt)$">
Order Allow,Deny
Deny from all
</FilesMatch>

Но нечего не помогло. Логи все равно видны. Если кто знает подскажите как с этим бороться)
toxi
6 лет
хостинг: есть
домен: есть
Файл .htaccess поместить в папку с файлом error.txt и вписать в .htaccess такие параметры:

< Files ~ "error.txt">
Order allow,deny
Deny from all
Satisfy all
< /Files>

Удалите только пробелы перед словом Files и /Files

У вас неверно описан файл, к которому нужно закрыть доступ.
manifiks.com.ua
6 лет
хостинг: нет
домен: нет
toxi спасибо вам за ответ. Но не помогло все равно доступ открыт. Будем искать выход с этой ситуации.
manifiks.com.ua
6 лет
хостинг: нет
домен: нет
1
Решил эту проблему. htaccess изменил errors.txt на errors.her

И в система -> настройка -> магазин -> сервер изменить:
Файл журнала ошибок: error.her
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.