XF 2.0 Ошибка при добавлении плагинов

[scroodgee]

Как исправить данную ошибку?​

 

[Hope]

И? Ошибка на русском вроде написана. Скиньте её хостеру, если ничего не знаете про chmod

 

[Bombermag]

Измени права доступа к файлам и каталогам

 

[Captain]

А не нужно включать установку в 1 клик вообще и руками лить.
Права и пользователь по умолчанию должны правильно настроены

 

[Skaiman]

А не нужно включать установку в 1 клик вообще и руками лить.

нормально из архива устанавливать, если владелец и права правильно.
Bombermag, права на папки 755, на файлы 644 и все отлично, конечно если условие, что выше выполнено :)

 

[Captain]

нормально из архива устанавливать, если владелец и права правильно.
Bombermag, права на папки 755, на файлы 644 и все отлично, конечно если условие, что выше выполнено :)

Только вот самый главный минус этой установки в 1 клик, ты без проблем зальеш шелл, а если данные от какого то админа были украдены или скомпрометированы или через какую то уязвимость достаны. То шелл залить похитителю вообще на раз два. Поэтому ручками лить и не включать установка в 1 клик, ну это конечно кто думает о безопасности своего форума. На локалке да вообще без проблем юзай, но не на проде

 

[Skaiman]

Только вот самый главный минус этой установки в 1 клик, ты без проблем зальеш шелл, а если данные от какого то админа были украдены или скомпрометированы или через какую то уязвимость достаны.

Ну допустим если и есть шелл, не каждый это поймет и зальет как есть, а потом если думать о безопасности, то не надо скачивать, в первую очередь с помоек :)

 

[Bombermag]

Ну допустим если и есть шелл, не каждый это поймет и зальет как есть, а потом если думать о безопасности, то не надо скачивать, в первую очередь с помоек :)

Ограничить формат загруженных файлов можно до zip и rar и нету шеллов )))

 

[Skaiman]

Ограничить формат загруженных файлов можно до zip и rar и нету шеллов )))

Какой rar? Что это? Bombermag, так то понял о чем речь?

 

[Bombermag]

Какой rar? Что это? Bombermag, так то понял о чем речь?

Может не так понял выше посты , я к тому что нельзя в чистом виде разрешать пользователям загружать файлы в php js и других подобных форматов.

 

[Skaiman]

Может не так понял выше посты , я к тому что нельзя в чистом виде разрешать пользователя загружать файлы в php js и т.д форматов, должны быть обязательно запакованы

На второй ветке, есть кнопка в плагинах, нажав на нее сразу устанавливаешь плагин из архива, без предварительной загрузки файлов.

 

[Smalesh]

я к тому что нельзя в чистом виде разрешать пользователям загружать файлы в php js и других подобных форматов.

А так же jpeg, gif да и вообще все файлы

copy /b  girl.gif + shell.php cool.gif

 

[Bombermag]

А так же jpeg, gif да и вообще все файлы

copy /b  girl.gif + shell.php cool.gif

С картинкой ты по прямой ссылке ничего не сделаешь в браузере а вот с php файлом в зависимости что внутри будет файла

 

[Smalesh]

С картинкой ты по прямой ссылке ничего не сделаешь в браузере а вот с php файлом в зависимости что внутри будет файла

Святая наивность.

 

[Captain]

Может не так понял выше посты , я к тому что нельзя в чистом виде разрешать пользователям загружать файлы в php js и других подобных форматов.

С картинкой ты по прямой ссылке ничего не сделаешь в браузере а вот с php файлом в зависимости что внутри будет файла

лучше молчать и казаться дураком чем заговорить и развеять все сомнения

 

[Bombermag]

Допустим разрешить пользователям загружать чистые php файлы этот файл попадёт не в xf bb code а в папку хранени файлов и я этот сайт удалю с браузера за 5 минут )))

А если криво ещё и впс настроенная ещё и пол вдс снесу как пример

 

[Hope]

Опять кучу какой-то хрени нафлудили...
Ответ дан, тема офф.