Тема: папка system/cache 4.5.1

Тут делал бэкап одного сайта на 4.5.1 Professional и заметил  в папке кеша кучу папок под странными названиями  (например wordpress+index или  yybbs.cgi+index). Понятно откуда они берутся, но они НЕ чистятся очисткой кеша!

И в каждой такой папке лежит закешированная страница 404. Думаю, несложно написать бота и забить все доступное дисковое пространство, отведенное хостингом под сайт, подобными папками в кеше.

Надеюсь на то, что в последующих версиях этот баг устранили, хотя что-то меня по этому поводу сомнения гложут)

Продам ОДНУ лицензию ImageCMS Shop Premium. Писать в личку. или на Lifesaver903@yandex.ru

Thumbs up Thumbs down

2

Re: папка system/cache 4.5.1

Ну так может от каких-то косячных исталляшек вордпресса осталось, не?

Thumbs up Thumbs down

3 Отредактировано Lifesaver903 (04-02-2017 02:07:13)

Re: папка system/cache 4.5.1

Andrei_Ts пишет:

Ну так может от каких-то косячных исталляшек вордпресса осталось, не?

Нет, это следы от посещения сайта ботами, сканирующими сайты на популярных движках и использующими известные уязвимости этих движков. И потом - как следы от косячных инсталляшек Вордпресса могут оказаться в папке кэша Имейджа?)

Продам ОДНУ лицензию ImageCMS Shop Premium. Писать в личку. или на Lifesaver903@yandex.ru

Thumbs up Thumbs down

4

Re: папка system/cache 4.5.1

Объясню еще раз смысл бага.
Имеется сайт на имейдж. Его посещают боты, сканирующие сайты на уязвимости, и каждый новый адрес по которому они сканируют сайт на уязвимость записывается в кеш. Отсюда появление в папке кеша столь странных адресов (например site.ru/wp-admin/ и.т.п.)

А баг заключается в том, что эти папки НЕ удаляются при очистке кеша из админки Имейджа, а удаляются только при помощи фтп-клиента. Ну и соот-но можно забить весь отведенный хостингом лимит дискового пространства, тупо посещая на сайте (под управлением ИмейджКМС) несуществующие страницы.

Воспроизводится баг оч. просто:
1) заходите в фтп-клиенте на свой сайт в папку system/cache/
2) в браузере набираете несуществующую страницу на своем сайте (например site.ru/abracadabra)
3) обновляете (f5) показ папки system/cache/ в вашем фтп-клиенте и наслаждаетесь появлением новой папки abracadabra с закешированной 404-й страницей
4) в админке чистите кэш
5) повторяете пункт 3 , если папка abracadabra исчезла, то все хорошо, если нет, то значит этот баг присутствует и на вашей версии движка (на 4.5.1 он точно есть )

Продам ОДНУ лицензию ImageCMS Shop Premium. Писать в личку. или на Lifesaver903@yandex.ru

Thumbs up Thumbs down

5

Re: папка system/cache 4.5.1

На 4.11-4.12 попробовал все по инструкции: ничего подобного в кэше не появляется.

Thumbs up Thumbs down