Сообщение об ошибке

User warning: The following theme is missing from the file system: responsive_green. For information about how to fix this, see the documentation page. in _drupal_trigger_error_with_delayed_logging() (line 1143 of /var/www/moscovie.com/includes/bootstrap.inc).

Добавить комментарий

Upload - уязвимости

В случае когда веб-приложение предоставляет пользователям
возможность загрузить на сервер файл, неправильная обработка за-
грузки может привести к возможности закачки и исполнения на сер-
вере вредоносного скрипта.

Например, вы реализовали загрузку картинок и прикрепление
их в профиле пользователя на сайте, написанном на PHP. Если вме-
сто картинки злоумышленник загрузит файл скрипт с расширением
PHP
и ваш сайт будет не готов к такому повороту событий, то при
некоторых настройках веб-сервера этот скрипт можно будет вы-
полнить на сервере с правами веб-сервера,

просто отправив запрос
на скачивание закачанного скрипта.

Для исключения Upload-уязвимостей следует проверять рас-
ширение загружаемых файлов
по белому списку допустимых рас-
ширений, помещать загружаемые файлы в каталоги, из которых
запрещено выполнение скриптов веб-сервером

и следование по
символическим ссылкам при поиске файлов
и обработчиков веб-
запросов.

Категория: 
The code has been tested and works

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.