Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Opencart. Закрытие серьезной уязвимости в OpenCart

Форумы CMS Opencart Закрытие серьезной уязвимости в OpenCart
manifiks.com.ua
01.09.2013
хостинг: нет
домен: нет
Закрытие серьезной уязвимости в OpenCart
http://ваш_сайт/system/logs/error.txt
И весь журнал ошибок доступен для всех
Так делать нельзя, потому что бывают ошибки SQL, из-за которых можно получить логин и адрес сервера mysql, а также получить логин и хеш пароля пользователя (в случае ошибки mysql при авторизации), который в принципе можно взломать. В htaccess добавил

<FilesMatch "error.(txt)$">
Order Allow,Deny
Deny from all
</FilesMatch>

Но нечего не помогло. Логи все равно видны. Если кто знает подскажите как с этим бороться)
toxi
02.09.2013
хостинг: есть
домен: есть
Файл .htaccess поместить в папку с файлом error.txt и вписать в .htaccess такие параметры:

< Files ~ "error.txt">
Order allow,deny
Deny from all
Satisfy all
< /Files>

Удалите только пробелы перед словом Files и /Files

У вас неверно описан файл, к которому нужно закрыть доступ.
manifiks.com.ua
02.09.2013
хостинг: нет
домен: нет
toxi спасибо вам за ответ. Но не помогло все равно доступ открыт. Будем искать выход с этой ситуации.
manifiks.com.ua
02.09.2013
хостинг: нет
домен: нет
1
Решил эту проблему. htaccess изменил errors.txt на errors.her

И в система -> настройка -> магазин -> сервер изменить:
Файл журнала ошибок: error.her
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города