TorrentPier( PhpBB+tracker)
 

TorrentPier скрипт форума+трекер для битторента. Довольно популярен стал в последнее время.

Дело в том что для ярлыков загрузки файла используется расширение *.torrent

Естественно апач не знает такого.

Поэтому если загрузить файл то будет исполнятся как php код.

Но когда Загружаем аттачи со вторым расширением то форум преобразует название файла как
image.php_[0-9]{3}.torrent.

И получается примерно что работать соотвественно не будет.

Но смысл в том что апачу не обязательно нужен второе расширение, он проверяет их по порядку.

Например будут срабатывать такие фишки
image.php.hui.hui.torrent и т.д.

Кароче хватит филосовствовать.


Регимся на форуме, идем в создание новой темы.

Жмем добавить аттачмент, и ебашим в форум скрипт с именем .
Он загрузится и покажет до него путь..

Путь примерно должен быть таким

Вот и вся история.

Для защиты достаточно засунуть в папку files файл .htaccess с содержимым
Который отключит выполнение php скриптов в данной папке.

и что можно сделать, после того как залит скрипт в формате http://site.ru/tracker/files/image.php.gif_123.torrent ??

дык я запускаю, а он выдает на скачку как торрент файл

проверил на локальном, да точно открывается...вот борода=(


залил вобщем файл, но выдает мне тупо код

<?php
phpinfo();
?>

как это возможно и можно ли обойти?

Смотрит тип отдаваемого файла, если битторент, значит в майм типах веб сервера поставили torrent как зарегестрированное расширение и такая фич тут не пройдет.

если пхп, тогда или попробуй другое расширение (phtml,php3), если не поможет тогда скорее всего там стоит php_flag engine off

спасибо киборг, шел пошел...расширение поменял и усе....=)

Так. Что-то я не понял, почему апач торрент-файлы исполняет как Php-шные?

Старая бага. Если апач не "знает" расширения файла, то он пытается найти следующее расширение и трактовать уже его. Соответственно, процесс продолжается до тех пор, пока те не закончатся или не будет найдено хорошее.
Пример. Предположим, залили на сервер файл test.php.li, и пытаемся к нему обратится по прямой ссылке somesite.com/upload/test.php.li, расширение .li не зарегистрировано как верное (грубо говоря, сервер не знает, отдавать его с каким-нибудь типом, вроде application/some-type или просто исполнять), поэтому, сервер отбрасывает первое расширение и пытается трактовать второе (.php). Этот тип файлов успешно распознаётся и выполняется сервером.
Многие upload-центры блокируют вторичные расширения, ещё один хороший способ - отключать исполнение файлов в этой папке.

paulzey
Это действует на любой версии апача?
Бага интересная, никогда просто не слышал о ней

Вот, почитай статью.