Выдает исходный код view.html.php

Тема в разделе "Вопросы безопасности", создана пользователем sergiks, 09.12.2010.

  1. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    Немного в шоке: настройки Апача почему-то позволяют скачать исходник любого view.html.php на сайте.
    Т.е. например запрос типа
    Код (html):
    1. http://сайт-на-джумла.ru/components/com_content/views/article/view.html.php

    предлагает сохранить исходный файл, а в нем собсна, код PHP.

    Подозреваю, что дело в наличии .html в названии файла.

    Кто сталкивался с безобразием / знает как починить?
     
    Последнее редактирование: 09.12.2010
  2.  
  3. cia
    Offline

    cia Недавно здесь

    Регистрация:
    22.10.2010
    Сообщения:
    32
    Симпатии:
    4
    Пол:
    Мужской
    Нет, имя файла тут не причем: расширение файла ".php". Скорее всего косяк где-то в .htaccess.
    Покажи его. Может быть есть еще .htaccess в директории views или в components ?
     
  4. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
  5. cia
    Offline

    cia Недавно здесь

    Регистрация:
    22.10.2010
    Сообщения:
    32
    Симпатии:
    4
    Пол:
    Мужской
    Тогда это действительно странно. Можно еще посоветовать попробовать в корне создать файл view.html.php и посмотреть будет его скачивать или нет. Если будет, то проблема именно в ".html.php". В этом случае можно в .htaccess явно прописать обработку таких файлов php:
    AddType application/x-httpd-php .html.php
    Или несколько подругому объявление должно выглядеть - точно не помню. Но даже если это и поможет - это все равно не порядок: расширение файла ".php", а не ".html.php"
     
  6. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    Дальнейшие исследования показали, что на другом хостинге и на полном зеркале на локале с MAMP этот трюк не проходит.
    Т.е. особенность не .htaccess, а хостинга и его настроек.

    Осталось выяснить, каких.
     
  7. cia
    Offline

    cia Недавно здесь

    Регистрация:
    22.10.2010
    Сообщения:
    32
    Симпатии:
    4
    Пол:
    Мужской
    Поэтому и предложил заплатку с AddType в .htaccess. Либо заплатку поставить либо саппорту стукнуть и спросить что за безобразие B)
     
  8. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    Попробовал и так:
    Код (CODE):
    1. AddType application/x-httpd-php5 .html.php
    2. AddHandler application/x-httpd-php5 .html.php

    и так:
    Код (CODE):
    1. AddType application/x-httpd-php .html.php

    Увы — никаких изменений.

    Саппорту разумеется, написал. Пока не ответили.
     
  9. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    Помог ответ службы поддержки:
    «На хостинге по умолчанию для .html включен SSI.
    Для отключения этого в .htaccess добавьте:
    Код (CODE):
    1. <IfModule mod_mime.c>
    2. RemoveHandler .html
    3. </IfModule>
    »

    P.S. Хостинг nic.ru
     
  10. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    Уточнение: чтобы не возиться с .htaccess, можно изменить настройку самого сервера:
     

Поделиться этой страницей

Загрузка...