Модераторы: skyboy, MoLeX, Aliance, ksnk

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> .htaccess существование файла 
:(
    Опции темы
krundetz
Дата 30.1.2012, 22:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вечный странник
***


Профиль
Группа: Завсегдатай
Сообщений: 1400
Регистрация: 14.6.2007
Где: НН(Сормово)

Репутация: 20
Всего: 69
Цитата(ksnk @  30.1.2012,  17:21 Найти цитируемый пост)
А если юзер разместил там php файл специально? Какая нибудь LESS/SASS реализация или еще какой финт с css на лету?

а так что нельзя сделать через compress.php? Раз уж мы его вызываем в отсутствие необходимого css файла.
Весь смысл этих правил по моему, как раз, в том чтобы наделить css дополнительным функционалом, в данном случае сжатием. Пусть дополнительный функционал будет шире.

Просто не стоит забывать, что точек входа у системы должно быть как можно меньше. Ведь чем их больше тем труднее проконтролировать их работу. А тут мы получаем такой кладезь точек входа, сколько файлов рhp в директорию закинем столько их и будет. Да и с точки зрения разделения представления от логики смыл очень даже не маленький.

А если уж так хочется закинуть туда какой нибудь дополнительный php файл то следует описать его прямой вызов, так:
Код

RewriteCond ^less\.php$ - [L]


Это сообщение отредактировал(а) krundetz - 30.1.2012, 22:55


--------------------
!цензоры - Хранитель стратегической жидкости
Группа ТГВ
Группа Нижний Новгород
user posted image
PM MAIL   Вверх
MoLeX
Дата 31.1.2012, 07:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Местный пингвин
****


Профиль
Группа: Модератор
Сообщений: 4076
Регистрация: 17.5.2007

Репутация: 46
Всего: 140
Цитата(krundetz @  30.1.2012,  15:30 Найти цитируемый пост)
создай в директории css файл filename.php а потом обратись к нему http://example/css/filename.php в результате выполнится php код выполняться который не должен. Если злоумышленник найдет способ закачать в эту директорию файл php он получит возможность его выполнить. 

Цитата

php_flag engine off


А так на папку права на чтение (у всех) и на запись (у юзера)

Цитата(krundetz @  30.1.2012,  22:55 Найти цитируемый пост)
Просто не стоит забывать, что точек входа у системы должно быть как можно меньше. Ведь чем их больше тем труднее проконтролировать их работу. А тут мы получаем такой кладезь точек входа, сколько файлов рhp в директорию закинем столько их и будет. Да и с точки зрения разделения представления от логики смыл очень даже не маленький.

 smile , думал в контроллер переделать этот файл, тогда все через index.php будет проходить

Цитата(ksnk @  30.1.2012,  17:21 Найти цитируемый пост)
Какая нибудь LESS/SASS реализация или еще какой финт с css на лету?

система так спроектирована, что такого не будет. 


--------------------
Amazing  smile 
PM MAIL WWW ICQ   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0740 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.