Перейти к содержанию
Официальный форум поддержки Simpla

Серьёзная уязвимость


Рекомендуемые сообщения

Да, видимо это на нгинксе у меня надо править конфиг, в апаче требуется авторизация.

 

У меня обычно по аналогии сделаноююю

 

 

location ^~ /simpla/ {
                      auth_basic "Administrator Login";
                     auth_basic_user_file <_путь_до_сайта_>/simpla/.passwd;
 
Изменено пользователем Maksclub
Ссылка на сообщение
Поделиться на другие сайты

 

У меня обычно по аналогии сделаноююю

 

 

location ^~ /simpla/ {
                      auth_basic "Administrator Login";
                     auth_basic_user_file <_путь_до_сайта_>/simpla/.passwd;
 

Спасибо, у меня вот так было прописано

location /simpla/ {

...

}

Теперь работает. Правда это всё равно на тестовом домене, но зато узнал в чём косяк был :rolleyes:

Изменено пользователем a13x
Ссылка на сообщение
Поделиться на другие сайты
  • 2 месяца спустя...

Как закрыть данную уязвимость?
2 страницы мыла специалистов, не дают решения.
Можно ее через .htpasswd закрыть?

Ссылка на сообщение
Поделиться на другие сайты

Как закрыть данную уязвимость?

2 страницы мыла специалистов, не дают решения.

Можно ее через .htpasswd закрыть?

 

так она и так закрыта через .htpasswd

она открыта именно для всех, кто имеет доступ в админку

Ссылка на сообщение
Поделиться на другие сайты

так она и так закрыта через .htpasswd

она открыта именно для всех, кто имеет доступ в админку

она закрыта .htpasswd от админки, а если в саму ее положить другой .htpasswd это спасет положение?

т.е. перед загрузкой, чего либо в папку будет просить пороль, так оно будет работать?

Ссылка на сообщение
Поделиться на другие сайты

она закрыта .htpasswd от админки, а если в саму ее положить другой .htpasswd это спасет положение?

т.е. перед загрузкой, чего либо в папку будет просить пороль, так оно будет работать?

 

опишите проблему, которую вы решить хотите

Ссылка на сообщение
Поделиться на другие сайты
  • 2 недели спустя...

опишите проблему, которую вы решить хотите

проблема, не добросовестные сотрудники имеют возможность испортить сайт через загрузку файлов

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...