Který PHPBB soubor vyžaduje .php execution?

Máte problémy s instalaci phpBB3 nebo s konverzi z phpBB2 na phpBB3? Zde naleznete pomoc.
Pravidla fóra
Čim více informací poskytnete ve vašem dotazu, tim vyšší je šance, že se vám dřív dostane přesné odpovědi. Uveďte odkaz na vaše fórum, používané MODy a styly a zkuste sepsat úpravy na fóru za poslední týdny. Nezapomeňte uvést výstižný titulek tématu.
Zamčeno
wdc
Příspěvky: 21
Registrován: pát 12. pro 2008 21:44:21

Který PHPBB soubor vyžaduje .php execution?

Příspěvek od wdc » stř 30. zář 2015 18:37:05

Dobrý den, rád bych ochránil své phpbb aby nikdo nemohl jen tak spustit .php skript
Proto jsem dal do .htaccess toto:
<FilesMatch "\.(php|php4|php5)$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "index\.php$">
Order Allow,Deny
Allow from all
</FilesMatch>
avšak po vstupu na fórum zmizely obrázky mého stylu subsilver (mám na mysli, že se nezobrazují, je jen bílé pozadí)
logo a ikony fór jsou vidět, ale pozadí ne.

tak počítám, že jeden nebo více .php skriptů phpbb vyžaduje spuštění (execution), jen nevím který? abych upravil to htaccess pravidlo

děkuji
Naposledy upravil(a) wdc dne čtv 08. říj 2015 21:01:31, celkem upraveno 1 x.

Uživatelský avatar
Otakar Pěnkava
Administrátor
Administrátor
Příspěvky: 581
Registrován: sob 25. říj 2008 16:17:14
Kontaktovat uživatele:

Re: Který PHPBB soubor vyžaduje .php excution?

Příspěvek od Otakar Pěnkava » čtv 08. říj 2015 15:54:01

Proč to chcete řešit takto? phpBB je dobře zabezpečené, defakto byste musel povolit většinu souborů.
Starám se o projekt phpBB.cz od doby, kdy jsem jej zachránil před zaniknutím. Pomůžete mi a dostaneme jej zase nahoru?
Přes soukromé zprávy neposkytuji podporu. Napište do fóra, kde vyřešení problému může pomoci ostatním.

wdc
Příspěvky: 21
Registrován: pát 12. pro 2008 21:44:21

Re: Který PHPBB soubor vyžaduje .php excution?

Příspěvek od wdc » čtv 08. říj 2015 21:00:09

Stalo se mi, že se mi tam objevily nové složky a reklamní .html soubory v adresářové struktuře phpbb, tak jsem se chtěl pojistit proti tomu aby v rámci účtu nikdo nespouštěl .php
Zdá se, že to lze řešit i vložením následujícího do .htaccess
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /[^\ ]+\.php($|\ )
RewriteCond %{REQUEST_URI} !index.php
RewriteCond %{REQUEST_URI} !feedback.php
RewriteCond %{REQUEST_URI} !faq.php
RewriteCond %{REQUEST_URI} !search.php
RewriteCond %{REQUEST_URI} !memberlist.php
RewriteCond %{REQUEST_URI} !toplist.php
RewriteCond %{REQUEST_URI} !thankslist.php
RewriteCond %{REQUEST_URI} !ucp.php
RewriteCond %{REQUEST_URI} !mchat.php
RewriteCond %{REQUEST_URI} !rss.php
RewriteCond %{REQUEST_URI} !sitemap.php
RewriteRule \.php$ / [F,L]

Zamčeno