Új hozzászólás Aktív témák

• #20292 coco2 őstag sztanozs #20291

  Új Válasz 2021-01-20 10:43:09 #20292

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  coco2

  őstag

  válasz sztanozs #20291 üzenetére

  @sztanozs:

  Köszönöm a figyelmeztetést. Egy spa / api szerver készül éppen, file hozzáféréseket nem tervezek paraméterbe rakni.

  @nevemfel:

  Köszönöm a tippet. Beállítottam normálisra az elérési jogokat, és most már működik, amit nem értettem. Illetve egy apróság még alant.

  @supercow:

  Elfogadom a gondolatot, és átszerkesztem a site-ot. Egyetlen nyitott kérdés maradt htaccess használatára, az pedig a bináris anyagok átlinkelése a stie-ról, ami kvázi sávszélesség támadása. Még nézem, hogy azt a rewrite rule-t berakhatom-e a virtual server beállítások közé, vagy annak viszont tényleg htaccess-be kell kerülnie. Ilyesmi:

  RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

  Más:

  Egy index.php-ba ennyit raktam bele:

  <?php var_dump(file_get_contents("index.php")); ?>

  Ha valami html állományt linkelek be, vagy bármi mást, arra működik, szépen képernyőre dobja a tartalmát. Viszont ha php állományt, arra üres stringet kapok vissza - furcsa mód a string korrekt hosszúságával, de akkor is üres string.

  A szerveren egyébként be van állítva script cache ezekkel:
  "opcache.enable=1"
"opcache.memory_consumption=128"
"opcache.interned_strings_buffer=8"
"opcache.max_accelerated_files=1000"
"opcache.use_cwd=1"
"opcache.validate_timestamps=1"
"opcache.revalidate_freq=2"
"opcache.revalidate_path=0"
"opcache.max_file_size=0"
  Az ember azt hinné, a php file-ok nem kerülnek blokkolás alá vagy olyasmi. Pláne, hogy kívülről text editorral bele tudok nyúlni akármelyikbe.

  Van valami kézenfekvő magyarázat a jelenségre?

Új hozzászólás Aktív témák