ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
در مسیر زیر می سازد:
www.site.com/statics/upload/
این فایل های شل دسترسی کامل به هاست را می دهد؛
با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
همیشه امکان وجود شل های دیگر است؛
اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
کد PHP:
<FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>
این فایل .htaccess را در فولدر های زیر قرار دهید:
include
statics
templates
فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )
پاسخ : مشکل جالب در فریرر
نوشته اصلی توسط yastheme
پاسخ با نقل قول