Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Как защитить upload.php?

Как защитить upload.php?


     29.04.2013    Все вопросы » Общие вопросы по PHP    3252

вопрос
Столкнулся с проблемой в upload.php
Если неавторизованным пользователем пройти по адресу: сайт.ру/engine/ajax/upload.php, то выводится ошибка {"error":"Вы не авторизированы на сайте"}.
Если же пользователь авторизован, то открывается загрузчик в рабочем состоянии, со всеми указанными настройками к нему в админ панели. Является ли дырой?

Такая проблема не только у меня, к 10 сайтам на dle я подставил /engine/ajax/upload.php и 3 из них выдают ошибку {"error":"Вы не авторизированы на сайте"}. Остальные 7 выдают ошибку There was a problem with the upload, при чем не важно авторизован пользователь или нет.
dle-faq.ru входит в счасливую семерку. Подскажите как из {"error":"Вы не авторизированы на сайте"} сделать There was a problem with the upload
Версия 9.7, исходный код upload.php не стал скидывать так как задаю этот вопрос вторай раз. В первый раз из-за исходного кода вопрос глюкнул :/

Ответа пока нет


7 комментариев

nowheremany
Эксперт

nowheremany - 29 апреля 2013 13:51 -

Так и не понятно что вы сделали, и в чем вопрос, и почему, а главное что, не работает?

Благодарность принимаю тут Связь

Gopr
Юзер

Gopr - 29 апреля 2013 15:01 -

Как не понятно О_о?
nowheremany попробуйте подставить к адресу своего блога который указан у вас в подписи /engine/ajax/upload.php вам выдаст ошибку There was a problem with the upload, а на моем сайте проделав тоже самое выдает {"error":"Вы не авторизированы на сайте"}
Вот я и интересуюсь является ли данная ошибка {"error":"Вы не авторизированы на сайте"} дырой?

nowheremany
Эксперт

nowheremany - 29 апреля 2013 15:32 -

И чем же она дырявая то?
Сначала проверяется авторизация пользователя, потом обязательные параметры.

Согласен что должны быть наоборот, но по сути ничего это не меняет

Благодарность принимаю тут Связь

Gopr
Юзер

Gopr - 29 апреля 2013 15:42 -

Тоесть это нормально, так и должно быть?
Просто если бы на всех сайтах где я подставлял /engine/ajax/upload.php выдавало бы {"error":"Вы не авторизированы на сайте"}, то вопросов я бы не задавал, а так у некоторых пишет There was a problem with the upload это меня и напрягло:)

ПафНутиЙ
Админ

ПафНутиЙ - 29 апреля 2013 16:25 -

Если бы там была дыра - ею уже давно бы пользовались в всю )
Точнее она там 100% была когда то, это же DLE, но сейчас там её нет, не переживайте.

Каков вопрос - таков и ответ. Просто помните об этом.

maxvel0007
Гости

maxvel0007 - 1 мая 2013 11:01 -

Хм... а как можно закрыть доступ к данной утилите ?? Что бы вообще нельзя было загружать картинки ?? Удалив содержимое: http://kino.facebik.ru/engine/ajax/upload.php (я не наврежу остольным скриптам, с учётом того что на сайт фото не загружаю и данный скрпт для меня на сайте не актуален, боюсь заполнения всего хостинга)

iwanowi4
Юзер

iwanowi4 - 1 мая 2013 11:46 -

Цитата: maxvel0007
Хм...

Бред какой то... Документацию читать пробовали?
Разрешить пользователям загружать картинки
Вы можете разрешить или запретить пользователям загружать изображения на сервер при добавлении новости с сайта - Нет

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх