Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Как защитить upload.php?

Как защитить upload.php?

     29.04.2013    Все вопросы » Общие вопросы по PHP    4486

вопрос
Столкнулся с проблемой в upload.php
Если неавторизованным пользователем пройти по адресу: сайт.ру/engine/ajax/upload.php, то выводится ошибка {"error":"Вы не авторизированы на сайте"}.
Если же пользователь авторизован, то открывается загрузчик в рабочем состоянии, со всеми указанными настройками к нему в админ панели. Является ли дырой?

Такая проблема не только у меня, к 10 сайтам на dle я подставил /engine/ajax/upload.php и 3 из них выдают ошибку {"error":"Вы не авторизированы на сайте"}. Остальные 7 выдают ошибку There was a problem with the upload, при чем не важно авторизован пользователь или нет.
dle-faq.ru входит в счасливую семерку. Подскажите как из {"error":"Вы не авторизированы на сайте"} сделать There was a problem with the upload
Версия 9.7, исходный код upload.php не стал скидывать так как задаю этот вопрос вторай раз. В первый раз из-за исходного кода вопрос глюкнул :/

Ответа пока нет

 

7 комментариев

nowheremany
Эксперт

nowheremany - 29 апреля 2013 13:51 -

Так и не понятно что вы сделали, и в чем вопрос, и почему, а главное что, не работает?
Благодарность принимаю тут Связь
Gopr
Юзер

Gopr - 29 апреля 2013 15:01 -

Как не понятно О_о?
nowheremany попробуйте подставить к адресу своего блога который указан у вас в подписи /engine/ajax/upload.php вам выдаст ошибку There was a problem with the upload, а на моем сайте проделав тоже самое выдает {"error":"Вы не авторизированы на сайте"}
Вот я и интересуюсь является ли данная ошибка {"error":"Вы не авторизированы на сайте"} дырой?
nowheremany
Эксперт

nowheremany - 29 апреля 2013 15:32 -

И чем же она дырявая то?
Сначала проверяется авторизация пользователя, потом обязательные параметры.

Согласен что должны быть наоборот, но по сути ничего это не меняет
Благодарность принимаю тут Связь
Gopr
Юзер

Gopr - 29 апреля 2013 15:42 -

Тоесть это нормально, так и должно быть?
Просто если бы на всех сайтах где я подставлял /engine/ajax/upload.php выдавало бы {"error":"Вы не авторизированы на сайте"}, то вопросов я бы не задавал, а так у некоторых пишет There was a problem with the upload это меня и напрягло:)
ПафНутиЙ
Админ

ПафНутиЙ - 29 апреля 2013 16:25 -

Если бы там была дыра - ею уже давно бы пользовались в всю )
Точнее она там 100% была когда то, это же DLE, но сейчас там её нет, не переживайте.
Каков вопрос - таков и ответ. Просто помните об этом.
maxvel0007
Гости

maxvel0007 - 1 мая 2013 11:01 -

Хм... а как можно закрыть доступ к данной утилите ?? Что бы вообще нельзя было загружать картинки ?? Удалив содержимое: http://kino.facebik.ru/engine/ajax/upload.php (я не наврежу остольным скриптам, с учётом того что на сайт фото не загружаю и данный скрпт для меня на сайте не актуален, боюсь заполнения всего хостинга)
iwanowi4
Юзер

iwanowi4 - 1 мая 2013 11:46 -

Цитата: maxvel0007
Хм...

Бред какой то... Документацию читать пробовали?
Разрешить пользователям загружать картинки
Вы можете разрешить или запретить пользователям загружать изображения на сервер при добавлении новости с сайта - Нет
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 29.12.2011 compis  Общие вопросы по PHP
 22.03.2013 Gopr  Шаблоны (TPL), Общие вопросы по PHP
 03.12.2013 fanartur  Общие вопросы по PHP
 12.02.2014 sergio.lamborghini  Общие вопросы по PHP
 03.04.2014 undername  Стили (CSS), Общие вопросы по PHP, Модули
 06.04.2014 undername  Общие вопросы по PHP, Модули
 20.07.2014 ufh2  Общие вопросы, Общие вопросы по PHP, Хаки, Ламерские вопросы
 25.07.2014 YoYoYo  Общие вопросы по PHP
 25.07.2014 ychelovek33  jQuery, Общие вопросы по PHP
 18.01.2015 teda  Общие вопросы, Общие вопросы по PHP, Модули, Хаки
  • lutskboy | Как в description вставить значение доп. ... 1
    Фото lutskboy
    lutskboy
    Как в description вставить значение доп.поля?
    Вчера, 21:51
    https://sandev.pro/web/159-fullstory-metatags-by-sander.html
  • derebas | Как реализовать кнопку "Поделиться" как ... 1
    Фото derebas
    derebas
    Как реализовать кнопку "Поделиться" как на Плей Маркете?
    Вчера, 09:39
    Ну если на скорую руку то примерно так
    <style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>
  • doktorpull | GeoIP - показ информации в зависимости о ... 1
    Фото doktorpull
    doktorpull
    GeoIP - показ информации в зависимости от страны посетителя сайта
    17-04-2024, 21:53
    Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
  • Gordi | Telegram Sender 12
    Фото Gordi
    Gordi
    Telegram Sender
    16-04-2024, 15:47
    купил. Модуль классный! Автору большая признательность!
  • TeraMoune | Как вывести тайтл и дискрипшен по маске ... 1
    Фото TeraMoune
    TeraMoune
    Как вывести тайтл и дискрипшен по маске в категориях?
    14-04-2024, 00:36
    Ну например вот так: https://lazydev.pro/product/12-dle-seo.html
  • zawibis | Как настроить редирект на внешние сайты? 1
    Фото zawibis
    zawibis
    Как настроить редирект на внешние сайты?
    13-04-2024, 14:53
    Нашёлся ответ.
    Нужно в настройках группы отключить параметр

    Автоматическая замена ссылок [url] в тег [leech]
    При включении данной опции все ссылки, которые пользователь публикует в теге [url], будут автоматически заменены на защищенные ссылки тега [leech]
  • TeraMoune | Как решить проблему с /xfsearch/значение ... 5
    Фото TeraMoune
    TeraMoune
    Как решить проблему с /xfsearch/значение?
    12-04-2024, 11:53
    Это не прикол, просто dle позволяет искать новости как по значению так и с указанием конкретного поля для этого значения. И если у вас стоят метрики на сайте то достаточно любому человеку открыть ссылку и убрать в ней что-то, если сайт при новом url вернёт статус 200 то метрики захотят этот url запомнить.
  • komosa | Как решить проблему с /xfsearch/значение ... 5
    Фото komosa
    komosa
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:34
    А вот прикол то в том, что это коснулось только author
  • lutskboy | Как решить проблему с /xfsearch/значение ... 5
    Фото lutskboy
    lutskboy
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:31
    может быть не один только author. и другие поля. как знать куда перенаправлять
  • komosa | Как решить проблему с /xfsearch/значение ... 5
    Фото komosa
    komosa
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:25
    Проблема заключается не в регистре, а в названии /author/ пропадает, и получается так, что ссылки дублируются. Как сделать редирект с дубля /xfsearch/Имя Фамилия на правильный адрес /xfsearch/author/имя фамилия ?
наверх