Не нравятся результаты поиска? Попробуйте другой поиск!

Как защитить upload.php?


     29.04.2013    Общие вопросы по PHP    2930

вопрос
Столкнулся с проблемой в upload.php
Если неавторизованным пользователем пройти по адресу: сайт.ру/engine/ajax/upload.php, то выводится ошибка {"error":"Вы не авторизированы на сайте"}.
Если же пользователь авторизован, то открывается загрузчик в рабочем состоянии, со всеми указанными настройками к нему в админ панели. Является ли дырой?

Такая проблема не только у меня, к 10 сайтам на dle я подставил /engine/ajax/upload.php и 3 из них выдают ошибку {"error":"Вы не авторизированы на сайте"}. Остальные 7 выдают ошибку There was a problem with the upload, при чем не важно авторизован пользователь или нет.
dle-faq.ru входит в счасливую семерку. Подскажите как из {"error":"Вы не авторизированы на сайте"} сделать There was a problem with the upload
Версия 9.7, исходный код upload.php не стал скидывать так как задаю этот вопрос вторай раз. В первый раз из-за исходного кода вопрос глюкнул :/

Ответа пока нет


Комментарии пользователей (7)

nowheremany
192

1659 | 1292

nowheremany - 29 апреля 2013 13:51 - Эксперт

Так и не понятно что вы сделали, и в чем вопрос, и почему, а главное что, не работает?

Благодарность принимаю тут Связь

Gopr
10

494 | 164

Gopr - 29 апреля 2013 15:01 - Юзер

Как не понятно О_о?
nowheremany попробуйте подставить к адресу своего блога который указан у вас в подписи /engine/ajax/upload.php вам выдаст ошибку There was a problem with the upload, а на моем сайте проделав тоже самое выдает {"error":"Вы не авторизированы на сайте"}
Вот я и интересуюсь является ли данная ошибка {"error":"Вы не авторизированы на сайте"} дырой?

nowheremany
192

1659 | 1292

nowheremany - 29 апреля 2013 15:32 - Эксперт

И чем же она дырявая то?
Сначала проверяется авторизация пользователя, потом обязательные параметры.

Согласен что должны быть наоборот, но по сути ничего это не меняет

Благодарность принимаю тут Связь

Gopr
10

494 | 164

Gopr - 29 апреля 2013 15:42 - Юзер

Тоесть это нормально, так и должно быть?
Просто если бы на всех сайтах где я подставлял /engine/ajax/upload.php выдавало бы {"error":"Вы не авторизированы на сайте"}, то вопросов я бы не задавал, а так у некоторых пишет There was a problem with the upload это меня и напрягло:)

ПафНутиЙ
1065

3396 | 2434

ПафНутиЙ - 29 апреля 2013 16:25 - Админ

Если бы там была дыра - ею уже давно бы пользовались в всю )
Точнее она там 100% была когда то, это же DLE, но сейчас там её нет, не переживайте.

Каков вопрос - таков и ответ. Просто помните об этом.

maxvel0007
128 | 17

maxvel0007 - 1 мая 2013 11:01 - Гости

Хм... а как можно закрыть доступ к данной утилите ?? Что бы вообще нельзя было загружать картинки ?? Удалив содержимое: http://kino.facebik.ru/engine/ajax/upload.php (я не наврежу остольным скриптам, с учётом того что на сайт фото не загружаю и данный скрпт для меня на сайте не актуален, боюсь заполнения всего хостинга)

iwanowi4
88 | 71

iwanowi4 - 1 мая 2013 11:46 - Юзер

Цитата: maxvel0007
Хм...

Бред какой то... Документацию читать пробовали?
Разрешить пользователям загружать картинки
Вы можете разрешить или запретить пользователям загружать изображения на сервер при добавлении новости с сайта - Нет

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы