Ошибка заключается в следующем — набираем bux.ru/admin/head.php и видим в принципе почти всю админку.Ошибка заключается в следующем — набираем bux.ru/admin/head.php и видим в принципе почти всю админку.
Увидев админку мы можем улыбнуться, выцепить админа, который страшно испугается, что его взломали и потребовать с него денег якобы за фикс, который предложат, например, сменой имени админки. Но сделать-то в принципе ничего нельзя — мы видим только файл с HTML кодом.
Варианты фикса:
Вариант 1: в .htaccess в админке добавим:
<Files "head.php">
Order Deny,Allow
Deny from all
</Files>
Order Deny,Allow
Deny from all
</Files>
Вариант 2: ползём в первые статьи на шопе, находим защиту директорий через htaccess и ставим ее.
Вариант 3: переименовываем админку.
Я бы предпочёл первый.
Комментируем…
Автор публикации
Комментарии: 0Публикации: 166Регистрация: 19-02-2011
Отправить комментарий
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.