Перейти к контенту
  • 0

Проблеы с загруженными картинками


Archy

Вопрос

Вчера вечером произошёл какой-то глюк. Теперь ни один пользователь не может закачать на форум картинку, выдаёт "Произошла ошибка при загрузке файла. Возможно файл имеет неправильный формат, либо размер файла превышает норму. Проверьте загружаемый файл и попробуйте снова."

В теме где уже есть картинки в уменьшенном варианте при нажатии на картинку с целью посмотреть в полный размер выдаёт "Некоторые требуемые файлы отсутствуют. Если Вы хотели просмотреть тему, возможно эта тема перемещена или удалена. Вернитесь назад и попробуйте снова."

Файлы никуда не удалялись, права на папку стоят правильные, настройки форума никто не менял, я всё проверил - всё как было раньше, за исключением одной вещи в допустимых расширениях для аватаров было дописано php. Ни я, ни другие админы форума не могли это дописать.

 

Что это за сбой или попытка взлома и как вернуть всё в рабочее состояние?

Заранее благодарен.

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

>>допустимых расширениях для аватаров было дописано php

 

упсь ... ломанули вас батенька, насчет целостности смотрим папку upload и наличие файлов там.

 

не мешало бы просмотреть Поиск по слову: "Уязвимости"

 

по проблемам присоединенных изображений и файлов есть тема

Аттачи, присоединенные изображения, фото, загрузка

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Проблему с картинками решил. Выяснилось что был поменян путь до папки uploads. По аксесс логу на сервере увидел что был загружен RemView в папку uploads и через него уже лазили по серверу.

Я правильно понял что так получилось поскольку была заюзана дыра, с помошью которой можно было загрузить файлы php как аватар?

Ссылка на комментарий
Поделиться на других сайтах

  • 0
кто то просто разрешил загружать php, дыра наверное в админке, хотя тут черт ногу сломит. да, неспроста же вылезло в расширениях что можно загружать php файло ...
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Конечно неспроста. Но никто из админов это не делал, я смотрел логи, да и два админа оставшихся без моего разрешения ничего не делают.

Описание такой уязвимости я тут не нашёл к сожалению.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.