Tu jest przyklad http://library.thinkquest.org/~CR0210580/r...2.php?c=l&d=%2F
a tu opis ale po rusku
http://php.spb.ru/remview/
Pełna wersja: Co to jest phpRemoteView
Co to wlasciwie jest bo jeden z uzytkownikow na moim serwerze wrzucil takie cos i jak to odpalilem to widzialem cala zawartosc dysku z mozliwoscia edytowania ,usuwania plikow itp. Jak takie rzeczy blokowac?
Tu jest przyklad http://library.thinkquest.org/~CR0210580/r...2.php?c=l&d=%2F
a tu opis ale po rusku
http://php.spb.ru/remview/
Tu jest przyklad http://library.thinkquest.org/~CR0210580/r...2.php?c=l&d=%2F
a tu opis ale po rusku
http://php.spb.ru/remview/
co to jest to sobie sam odpowiedziales
zdalny edytor plikow (i inne mozliwosci)
jak sie bronic? wydaje mi sie ze przede wszystkim odpowiednie uprawnienia poustawiac, troszke nie bardzo ze moge podejrzec plik passwd, nie chodzi o same hasla (bo te jak wiadomo, przynajmniej mi, sa nie do odczytania) ale chodzi o uzytkownikow, teraz na przyklad znam wszystkich uzytkownikow na tym serwerze, moge rowniez sprawdzic czy masz tam jakis program pocztowy, i na przyklad wyslac wszystkim reklame php.pl
)
troszke zle zrobiles ze udostepniles to na serwerze swoim szerokiemu gronu jakim jest forum tutaj)
to nie bylo rozsadne..
zdalny edytor plikow (i inne mozliwosci)
jak sie bronic? wydaje mi sie ze przede wszystkim odpowiednie uprawnienia poustawiac, troszke nie bardzo ze moge podejrzec plik passwd, nie chodzi o same hasla (bo te jak wiadomo, przynajmniej mi, sa nie do odczytania) ale chodzi o uzytkownikow, teraz na przyklad znam wszystkich uzytkownikow na tym serwerze, moge rowniez sprawdzic czy masz tam jakis program pocztowy, i na przyklad wyslac wszystkim reklame php.pl
)
troszke zle zrobiles ze udostepniles to na serwerze swoim szerokiemu gronu jakim jest forum tutaj
)
to nie bylo rozsadne..
ale to nie moje ,ja ten link znalazlem w wyszukiwarce, moje odrazu wywalilem, a możesz mi powiedzieć coś więcej jak sie ustawia te odpowiednie uprawnienia.
nei jestem w 100% pewny, ale wydaje mi sie ze powinny byc inne ustawienia uprawnien dla uzytkownika, pod ktorym dziala serwer www.
w directory mam cos takiego to co mam zmienić?
<Directory "c:/usr/Apache/httpd/html/*">
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch Includes ExecCGI FollowSymLinks
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
<Directory "c:/usr/Apache/httpd/html/*">
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch Includes ExecCGI FollowSymLinks
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
nie znam sie za dobrze na tych ustawieniach, i wspominam takze ze nei chodzi o tylko o to jakie ustawienia ma apache, ale jaki uzytkownik go uruchamia i jakie on ma ustawienia... popatrz w tym skrypcie w jaki sposob tam sa odczytywane katalogi z poziomu ponizej stron www i zobacz czy sam mozesz je odczytac uzywajac znanych metod... i wtedy pokombinuj jak zabazpieczyc to przed odczytem ..
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.