Topic: Eilute serverio loge

serverio loge yra tokia eilute: script 'url'

ka reiskia tai?

Re: Eilute serverio loge

čia visa ailutė? Kažkaip netikiu, nes log'e rašomos datos, ip, referiai ir pan.

šiaip gal susiję su mod_rewrite, reiktų pasidomėt.

Re: Eilute serverio loge

tai as tik dali parasiau, man labai idomu kas buvo daroma kad tokia eilute atsirado error loge. dar papildysiu:

script 'adresas' not found or unable to stat

man idomu kas tas script

Re: Eilute serverio loge

Gal kartais naudoji Mailman?

5 (edited by qwertyuiop 2007-10-29 15:30:21)

Re: Eilute serverio loge

Na kad ne..

Ir dar noreciau paklausti:

yra vartotojai:

vartotojai/kas.txt
vartotojai/dar_kazkas.txt

vartotojai dir yra .htaccess su DENY FROM ALL

ar gali kas nors sukurti faila vartotojai direktorijoje?

Re: Eilute serverio loge

Na tai gal tiesiog šiaip, kas nors ieškojo skylėtos sistemos. Juk niekas tau netrukdo į URL įvesti ką nori, kas iš karto matysis web serverio log'e. Klausimas tik ar tas URL veikė.

O dėl failų tai atsakymas toks: gali. Nes DENY FROM ALL tik neleidžia accessinti to katalogo per web serverį, bet nedraudžia ten kažką daryti per kitus servisus (ftp/php/shell/etc).

Re: Eilute serverio loge

As cia paminejau DENY FROM ALL tik siaip nes norejau pamineti viska ka naudoju.

Tarkim yra registracija ir uzsiregistravus sukuriamas failas vartotojas.txt direktorijoje vartotojai. Ar gali kaip nors kitaip ar pasalinti faila?

Re: Eilute serverio loge

Tai sakau, kad gali. Jeigu pas tave scriptai skylėti ar kiti servisai esantys ant serverio skylėti ar kažkam žinomi tavo slaptažodžiai.

Re: Eilute serverio loge

Bet kaip gali sukurti ar pasalinti faila? Arba kaip butu galima nuo to apsisaugoti?

Re: Eilute serverio loge

qwertyuiop wrote:

Bet kaip gali sukurti ar pasalinti faila?

Taigi sakau, kad daug būdų yra. Ir negi man dabar čia spelioti, kokios pas tave skylės paliktos? Jeigu domina konkrečiai: suziping savo puslapio source ir atsiųsk man į el. paštą: minde@mysql.lt su puslapio adresu.

qwertyuiop wrote:

Arba kaip butu galima nuo to apsisaugoti?

Iš pradžių išsiaiškink, kur skylė.

Re: Eilute serverio loge

Tai kad as nemanau kad kode yra skyle ir be to be kodo uzsiregistruot neina, o ji gauti galima tik siunciant zinute. Cia kazkaip sukuria faila is vieno serverio kitame.

Re: Eilute serverio loge

Tai jeigu ne PHP scriptuose yra skylė tai tada serveryje.

13 (edited by qwertyuiop 2007-10-29 17:29:30)

Re: Eilute serverio loge

O ar imanoma ka nors padaryti kad negaletu kurti failu is kitur?

>Pabandziau is savo localaus serverio nuskaityti faila, esanti mano naudojamame hostinge ir pavyko. Bet nuskaityti vartotoju nepavyko.

Re: Eilute serverio loge

qwertyuiop wrote:

O ar imanoma ka nors padaryti kad negaletu kurti failu is kitur?

Taip, įmanoma - reikia sutvarkyti skyles.

Re: Eilute serverio loge

O kaip galima pamatyti kokios direktorijos yra tarkim adresas.lt?

Re: Eilute serverio loge

Atspėti, ieškoti klaidų pranešimų, ieškoti skylių puslapyje/servisuose, socialinė inžinerija, technologinė inžinerija, ir t.t.