Перейти к содержимому

Sergg

Регистрация: 14 июл 2017
Offline Активность: 03 ноя 2017 06:38
-----

Мои темы

Не выполняется файл с двойным расширением, например info.php.der

20 сентября 2017 - 12:01

Не выполняется файл с двойным расширением, например info.php.der. Если я правильно понял, то в случае, если апачу встречается файл с неизвестным расширением, он попытается откинуть текущее расширение и найти в имени следующее. Почему тогда у меня не выполняется info.php?


Не могу запустить файл с произвольным расширением через htaccess

20 сентября 2017 - 11:57

В некоторых источниках указано, что если на сервере получается загрузить файл .htaccess, то я могу прописать в нем,, например:

AddType application/x-httpd-php .tre

и при этом если я в ту же директорию загружу php-скрипт, но переименую его как script.tre, то он должен выполниться. Но этого не происходит. На странице просто отображается содержимое файла. 

Загружаю скрипт и .htaccess в одну и ту же директорию /uploads. Апач пробовал перезагружать. По каким причинам это может не работать? Может мне еще что-то нужно сконфигурировать?


Картинка с вредоносным кодом - где взять для тестирования?

14 июля 2017 - 11:27

Где-то в Инете встречал картинку, которая содержит вредоносный php-код. И этот код выполняется при отображении ее на сайте (например аватарки). Не могу нигде нагуглить. Может кто-то тоже встречал такогвую? Нужно в качестве демонстрации уязвимостей и тестирования в принципе.