Коментарі для запису: Уразливості на tvshop.com.ua http://websecurity.com.ua/3072/ Mon, 13 Apr 2026 10:41:30 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/3072/#comment-297588 Fri, 03 Jul 2009 22:46:00 +0000 http://websecurity.com.ua/3072/#comment-297588 Саме це і треба зробити - задати відповідні налаштування в .htaccess, для відключення повідомлень про помилки. І розмістити цей файл варто в корені сайту, щоб його налаштування діяли на весь сайт. Це більш зручний і надійний варіант, ніж виправляти дані уразливості в кожному окремому php-файлі (щоб одразу виправити їх на всьому сайті). Я використовую дещо інші налаштування в своїй практиці. І я напишу про них в своїй статті. Саме це і треба зробити - задати відповідні налаштування в .htaccess, для відключення повідомлень про помилки. І розмістити цей файл варто в корені сайту, щоб його налаштування діяли на весь сайт. Це більш зручний і надійний варіант, ніж виправляти дані уразливості в кожному окремому php-файлі (щоб одразу виправити їх на всьому сайті).

Я використовую дещо інші налаштування в своїй практиці. І я напишу про них в своїй статті.

]]> від: poma http://websecurity.com.ua/3072/#comment-297584 Fri, 03 Jul 2009 21:18:09 +0000 http://websecurity.com.ua/3072/#comment-297584 найпростіше створити .htaccess в корені, з таким вмістом: php_valu error_reporting "0" php_valu display_errors Off php_flag display_errors Off php_flag log_errors "0" найпростіше створити .htaccess в корені, з таким вмістом:
php_valu error_reporting “0″
php_valu display_errors Off
php_flag display_errors Off
php_flag log_errors “0″

]]> від: MustLive http://websecurity.com.ua/3072/#comment-297581 Fri, 03 Jul 2009 20:48:56 +0000 http://websecurity.com.ua/3072/#comment-297581 <strong>poma</strong> Так, дірок на сайті може бути ще багато. Зокрема Full path disclosure. Звичайно можна їх всіх окремо виправляти, так як для showhelp.php ти запропонував, і відповідно повипрявляти дані уразливості в кожному скрипті на сайті, де вони мають місце. Але враховуючи, що таких уразливостей може бути багато, то це не оптимальний варіант. Найкращим варіантом для виправлення Full path disclosure в PHP є виключення виведення помилок. Про що я вже давно запланував написати статтю. Так що варто виправити дану уразливість одразу для всього сайту. poma

Так, дірок на сайті може бути ще багато. Зокрема Full path disclosure.

Звичайно можна їх всіх окремо виправляти, так як для showhelp.php ти запропонував, і відповідно повипрявляти дані уразливості в кожному скрипті на сайті, де вони мають місце. Але враховуючи, що таких уразливостей може бути багато, то це не оптимальний варіант.

Найкращим варіантом для виправлення Full path disclosure в PHP є виключення виведення помилок. Про що я вже давно запланував написати статтю. Так що варто виправити дану уразливість одразу для всього сайту.

]]> від: poma http://websecurity.com.ua/3072/#comment-297573 Fri, 03 Jul 2009 18:33:16 +0000 http://websecurity.com.ua/3072/#comment-297573 Full path disclosure: http://tvshop.com.ua/showhelp.php?c[]=7 <i>для виправлення потрібно добавити перевірку is_array параметру $_GET['c']</i> Full path disclosure:
http://tvshop.com.ua/showhelp.php?c[]=7
для виправлення потрібно добавити перевірку is_array параметру $_GET[’c']

]]>