#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
Order allow,deny
Deny from all
</Files>
#</ipb-protection>
На запись может доступна ещё папка admin.
Вот хтсасис в стайл_имж:
PHP код:
deny from all <FilesMatch ^.*\.(css|xml|js|htm|html|ac3|aif|aiff|asf|avi|mov|moov|mpa|mpg|mpeg|mp1|mp2|mp3|mp4|ogg|ram|wav|wma|rm|aac|asf|avi|divx|m1v|m2p|m2v|mov|moov|mpg|mpeg|mpv|ogm|omf|swf|vob|wmv|mpe|gif|jpg|jpeg|png|xpm|bmp|txt|doc|rtf|pdf)$> order deny,allow </FilesMatch>
первый вариант, ../../cache/shell.php, насчет версии не помню, вроде такая же как и у тебя.
А в админке нету настройки->добавить новую настройку->Выполнение PHP-кода до отображения или сохранения настройки ?
первый вариант, ../../cache/shell.php, насчет версии не помню, вроде такая же как и у тебя.
А в админке нету настройки->добавить новую настройку->Выполнение PHP-кода до отображения или сохранения настройки ?
Возможно проканает такое. Если не прав не пинать.
Апач (а там наверняка) он смотрит на расширения и пытается сопоставить с тем ,что он знает а потом в ответе вылает тип данных. Попробуй подсунуть двойное расширение типа shell.php.rm . Вероятность того что сработает очень велика.
И вроде он считает расширением только то что больше 2 знаков.
Частенько так делал так shell.php.1 и все прекрасно работало.
Последний раз редактировалось dr.Pilulkin; 10.01.2009 в 23:56..