Easyup-nuke_rus
 

Посавил этот мудуль. http://www.phpnuke.ru/modules.php?n...ew_file&lid=804
2 вопроса:
1. Жму отправить, а он пишет _ERROR 01: Файл уже существует на сервере, хотя его там нет конечно. Может что-то в конфиге апатча надо разрешить или в php.ini? Модуль там какой-нибудь откомментировать или еще что!? В php.ini есть :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Whether to allow HTTP file uploads.
file_uploads = On

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
;upload_tmp_dir =

; Maximum allowed size for uploaded files.
upload_max_filesize = 2M

может здесь что?
2. Еще мне сказали, что в этом модуле надо вырезать добавление всяких текстовых, html и т.д файлов и наче будет сплошная дыра для взлома. Как и что надо отредактировать?

Помогите пожалуйста!!! Заранее спасибо.
p.s нюка у меня 7.9

Не добавлялись потому что в файле php.ini надо было register_globals в on поставить:
register_globals = on
Как теперь запретить загрузку index, txt и др файлов??? Ато не охота быть взломанным :)

Wind вот в эту строку нужно добавить запрещенные разрешения:

А чето не очень понял. Все разрешения, которые есть в этой строчке добавляются, но с добавление .txt , то есть при добавление файла config.php он добавится как config.php.txt - это зачем так? Как сделать, чтобы добавлять можно было только изображения и архивы (rar, zip ну и exe можно) . Soniks, может посмотришь этот модуь и доведешь его до ума?

Wind так специально сделали, чтобы администратор мог посмотреть какие фвйлы пытались загрузить на сервер пользователи из неразрешенных расширений

что значит пытались?! они же загружаются , а => можно загрузить какой-нибудь скрипт и запустить его.

Я вообще изкорявил весь модуль этот уже :smile: . Soniks сделай как надо пожалуйста. Оч прошу.

Wind если скрипт загружен с разрешение txt то сервер его не будет воспринимать как скрипт и просто откроет для чтения как обычный txt

ага! спасибо! разобрался.