Bezpieczeństwo jest głównym celem Prostej Listy Plików. Ponieważ wtyczka ta ze swej natury umożliwia dostęp do systemu plików, dokłada się wszelkich starań, aby hakerzy nie mogli łatwo nadużywać Twojej witryny i serwera WWW.
Poważnym zagrożeniem dla każdego, kto pozwala na dodawanie lub edycję plików na dysku z publicznie dostępnej strony internetowej, jest coś, co nazywa się Przeglądanie katalogów. Po wykryciu tej próby zgłaszany jest błąd 99 i wszelkie dalsze wykonywanie skryptu jest zatrzymywane. To nie jest błąd PHP, raczej niestandardowy błąd zaprogramowany we wtyczce.
Directory Traversal jest zły, ponieważ hakerzy mogą czytać, przesyłać lub edytować pliki w nieoczekiwanych i potencjalnie niebezpiecznych miejscach na dysku, więc odmowa tej możliwości ma kluczowe znaczenie.
Co się dzieje, gdy widzisz błąd 99, ale jesteś menedżerem witryny, a nie złym facetem? Sprawdź ścieżkę…
Jeśli widzisz błąd 99 z przodu iz tyłu
- Przejdź do ustawień prostej listy plików i spójrz na wpis Katalog listy plików. Usuń wszelkie kropki i podwójne ukośniki lub ukośniki na początku wpisu.
- Zmień katalog listy plików na inną lokalizację, na przykład folder domowy.
Zmień wp-content/uploads/simple-file-list/ na simple-file-list/ - Przejdź do zakładki Narzędzia wtyczki i przejrzyj wpisy dziennika na dole strony. Poszukaj problemów ze ścieżkami folderów lub innych zauważonych problemów.
- Na tej samej karcie zresetuj zarówno listę plików, jak i ustawienia listy. Zachowaj ostrożność podczas resetowania listy plików, ponieważ spowoduje to zniszczenie wszystkich powiązanych opisów plików, informacji o przesyłającym i „data dodania” zmieni się na dzisiaj.
Jeśli widzisz błąd tylko z przodu
- Sprawdź wartość atrybutu „showfolder” skrótu i usuń wszelkie kropki, podwójne ukośniki i ukośniki na początku lub na końcu wartości.
/Folder-A./Folder-B/ powinno być Folder-A/Folder-B - Wprowadź inny folder, aby sprawdzić, czy problem dotyczy samego folderu.
Jeśli nadal widzisz ten błąd, proszę otwórz bilet wsparcia.