- Статус
vlad_mas
Постоялец
- Регистрация
- 5 Май 2009
- Сообщения
- 61
- Реакции
- 2
Написал хостеру
Захожу смотрю:
Как использовать собственные значения register_globals, mbstring и т.п.?
Для того, чтобы использовать свои настройки php, достаточно прописать в .htaccess:
suPHP_ConfigPath /hsphere/local/home/accname
И положить по этому пути свой php.ini. accname - это имя вашего аккаунта
В подключенном php.ini можете задавать необходимые Вам значения
-------------------------------
Объясни тупому - что значит "положить по этому пути свой php.ini"?
Это указать путь в файле .htaccess к файлу php.ini?
Привет. Написал хостеру, он ответил - см. вопрос №7 в базе знаний в вашей панели управления. Там есть ответ.
Захожу смотрю:
Как использовать собственные значения register_globals, mbstring и т.п.?
Для того, чтобы использовать свои настройки php, достаточно прописать в .htaccess:
suPHP_ConfigPath /hsphere/local/home/accname
И положить по этому пути свой php.ini. accname - это имя вашего аккаунта
В подключенном php.ini можете задавать необходимые Вам значения
-------------------------------
Объясни тупому - что значит "положить по этому пути свой php.ini"?
Это указать путь в файле .htaccess к файлу php.ini?
andy040670
Постоялец
- Регистрация
- 23 Фев 2008
- Сообщения
- 161
- Реакции
- 112
suPHP_ConfigPath /hsphere/local/home/accname
Это корень вашего аккаунта.
То есть это выглядит так:
/hsphere/local/home/accname/ваш_домен.ua/
accname- Это директория которая совпадает с вашим ником в cPanel.
Например это может выглядеть так:
/hsphere/local/home/vlad_mas/ваш_домен.ua/
Это корень вашего аккаунта.
То есть это выглядит так:
/hsphere/local/home/accname/ваш_домен.ua/
accname- Это директория которая совпадает с вашим ником в cPanel.
Например это может выглядеть так:
/hsphere/local/home/vlad_mas/ваш_домен.ua/
vlad_mas
Постоялец
- Регистрация
- 5 Май 2009
- Сообщения
- 61
- Реакции
- 2
Это я понимаю. В конце должен быть файл ini.php?
например:
/hsphere/local/home/vlad_mas/ваш_домен.ua/ini.php
andy040670
Постоялец
- Регистрация
- 23 Фев 2008
- Сообщения
- 161
- Реакции
- 112
Нет, в директории (/vlad_mas/) должен лежать php.ini
vlad_mas
Постоялец
- Регистрация
- 5 Май 2009
- Сообщения
- 61
- Реакции
- 2
Понял
Добавлено через 27 минут
Ага........ Понял, сейчас попробую
Добавлено через 27 минут
Получилось!!!!
vlad_mas
Постоялец
- Регистрация
- 5 Май 2009
- Сообщения
- 61
- Реакции
- 2
Безопасность скриптп
Обнаружена серьёзная уязвимость в одном из возможно используемых Вами на Вашем аккаунте модуле fckeditor!
Рекомендуем срочно обновить указанный модуль или если у Вас нет в нем необходимости удалить с Вашего аккаунта.
Программа: FCKeditor 2.6.4, возможно более ранние версии.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных в параметре "CurrentFolder" в различных соединителях. Удаленный пользователь может просмотреть содержимое произвольных директорий на системе, загрузить файлы в произвольные директории и скомпрометировать целевую систему.
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время
Сегодня получил сообщение от службы безпасности хостера:
Обнаружена серьёзная уязвимость в одном из возможно используемых Вами на Вашем аккаунте модуле fckeditor!
Рекомендуем срочно обновить указанный модуль или если у Вас нет в нем необходимости удалить с Вашего аккаунта.
Программа: FCKeditor 2.6.4, возможно более ранние версии.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных в параметре "CurrentFolder" в различных соединителях. Удаленный пользователь может просмотреть содержимое произвольных директорий на системе, загрузить файлы в произвольные директории и скомпрометировать целевую систему.
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время
Welho®
Предвестник пьянки
- Регистрация
- 3 Дек 2007
- Сообщения
- 853
- Реакции
- 325
ну это баян уже, всем известно что наличие вышеозначенного редактора существенно облегчает залитие шелла на хост, вот и вся уязвимость.
юзайте TinyMCE
vlad_mas
Постоялец
- Регистрация
- 5 Май 2009
- Сообщения
- 61
- Реакции
- 2
Решение
Добавлено через 16 минут
Какие функции он выполняет?
Пишут, что решение данной проблемы это установка последней версии FCKeditor_2.6.4.1, взятой с сайта производителя.
Добавлено через 16 минут
А на кой вообще нужен этот FCKeditor?
Какие функции он выполняет?
Acet0n
Постоялец
- Регистрация
- 4 Дек 2007
- Сообщения
- 359
- Реакции
- 115
vlad_mas
Сказал А - говори и Б. Изложи толковую инструкцию по замене редактора или ткни носом где описано подробно. Видишь парень пока только начал ковырять этот магазин, а тут и подавно растерялся...
Откуда он знает, что баян, а что нет?! И сейчас здесь же будет выпытывать.
vlad_mas
Не заморачивайся пока, отключи его совсем в главных настройках. Остальное потом...
Юзай Лису с плагином Для просмотра ссылки Войдиили Зарегистрируйся (на 3.5 не работает) - это такой же визуальный редактор, вызывается правой кнопкой мышака на текстовом поле.
Визуальный редактор в админке, типа Ворд - используется при написаниях Новостей, Описаний к товарам и т.д.
Уважаемый!
Сказал А - говори и Б. Изложи толковую инструкцию по замене редактора или ткни носом где описано подробно. Видишь парень пока только начал ковырять этот магазин, а тут и подавно растерялся...
Откуда он знает, что баян, а что нет?! И сейчас здесь же будет выпытывать.
vlad_mas
Не заморачивайся пока, отключи его совсем в главных настройках. Остальное потом...
Юзай Лису с плагином Для просмотра ссылки Войди
- Статус