Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.

Реклама


**Как получить V.I.P** (Перейти)
Чтобы заказать рекламу на Pro-Pawn.Ru, обращайтесь в Skype.
Баннерная реклама 200руб/мес, Текстовая 100руб/мес.
Показано с 1 по 2 из 2
  1. #1
    Аватар для Dima_Turkow
    Пользователь

    Статус
    Оффлайн
    Регистрация
    22.12.2013
    Адрес
    Екатеринбург
    Сообщений
    118
    Репутация:
    7 ±

    Фикс в безопасности DLE 10.0

    Исправление опечатки в файле .htaccess


    Файл /templates/.htaccess

    Самая первая строка:
    Код:
    <FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">
    А именно [Ph], т.е. это упущение позволяет запускать *.phtml файлы из папки templates. Вопрос - как они туда могут попасть, это уже другая тема. В данном случае это упущение позволяет запускать подобные файлы.

    Не сложно догадаться, что чтобы исправить опечатку, достаточно тут подправить [Ph] следующим образом [Pp].
    В итоге получится такая строка:
    Код:
    <FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Pp][Hh][Tt][Mm][Ll])\.?">
    На заметку, PHP обрабатывает *.phtml файлы так же как обычный *.php файл.
    Убедиться в этом можно, посмотрев конфиг файл сервера:
    Код:
    AddType application/x-httpd-php .php .php5 .phtml
    Движок DLE: 10.0

  2. #2
    Аватар для Mike
    Пользователь

    Статус
    Оффлайн
    Регистрация
    05.05.2013
    Адрес
    Москва
    Сообщений
    160
    Репутация:
    15 ±
    Хз откуда ты брал кмс эту , но лично у меня изночально все было в порядке с .htaccess

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •