Доступ к файлу из каталога выше

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Доступ к файлу из каталога выше, Очень глупый вопрос

Опции

Timis

Topic Starter сообщение

30.1.2014, 22:03; Ответить: Timis

Сообщение #1

Участник

Группа: User
Сообщений: 163
Регистрация: 5.3.2013
Поблагодарили: 23 раза
Репутация:

Есть структура вида:

/home/login/www/сайт -

в каталоге www лежит файл - его надо скрыть (скрипт сайта берет из него некоторую инфу).

Правильно я понимаю, что через браузер к этому файлу не попасть (что логично) и, можно сказать, что он защищен?

--------------------

Качественный контент по доступным ценам

Ответить с цитированием данного сообщения

allvake allvake 30.1.2014, 22:15; Сообщений: 604 Поблагодарили: 277 раз Репутация: 37 Просмотр профиля	30.1.2014, 22:15; Ответить: allvake Сообщение #2
Завсегдатай Группа: Active User Сообщений: 604 Регистрация: 16.8.2011 Из: South Поблагодарили: 277 раз Репутация: 37	Цитата Правильно я понимаю, что через браузер к этому файлу не попасть (что логично) и, можно сказать, что он защищен? Смотря с какими правами он находится на сервере. Читайте права доступа chmod и смотрите с какими правами он находится в указанной вами директории Если коротко, 777 - владелец, группа и все остальные могут читать, записывать и исполнять файл r-права на чтение w-права на запись x-права на исполнение и т.д. Да и наберите в браузере как вы сказали www/сайт/тот.файл и смотрите Сообщение отредактировал allvake - 30.1.2014, 22:26

Timis Topic Starter TimisTopic Starter 30.1.2014, 22:59; Сообщений: 163 Поблагодарили: 23 раза Репутация: 1 Просмотр профиля	Topic Starter 30.1.2014, 22:59; Ответить: Timis Сообщение #3
Участник Группа: User Сообщений: 163 Регистрация: 5.3.2013 Поблагодарили: 23 раза Репутация: 1	Так в том то и дело, что файл на каталог выше сайта - в каталоге login, а не в каталоге www) Так что без понятия, как такое в браузере набрать... Сообщение отредактировал Timis - 30.1.2014, 23:00 -------------------- Качественный контент по доступным ценам

anchous anchous 30.1.2014, 23:19; Сообщений: 8734 Поблагодарили: 5016 раз Репутация: 448 Просмотр профиля	30.1.2014, 23:19; Ответить: anchous Сообщение #4
Йеребатан Абырвалг Группа: Super Moderator Сообщений: 8734 Регистрация: 12.4.2011 Из: СССР Поблагодарили: 5016 раз Репутация: 448	для паблика он невидим, но достучаться до него теоретически можно если знать куда долбиться в бродилке -------------------- Выделенные и разделяемые прокси России, Европы и США

Timis Topic Starter TimisTopic Starter 31.1.2014, 0:02; Сообщений: 163 Поблагодарили: 23 раза Репутация: 1 Просмотр профиля	Topic Starter 31.1.2014, 0:02; Ответить: Timis Сообщение #5
Участник Группа: User Сообщений: 163 Регистрация: 5.3.2013 Поблагодарили: 23 раза Репутация: 1	Цитата(anchous @ 30.1.2014, 22:19) если знать куда долбиться в бродилке Например? -------------------- Качественный контент по доступным ценам

anchous anchous 31.1.2014, 0:15; Сообщений: 8734 Поблагодарили: 5016 раз Репутация: 448 Просмотр профиля	31.1.2014, 0:15; Ответить: anchous Сообщение #6
Йеребатан Абырвалг Группа: Super Moderator Сообщений: 8734 Регистрация: 12.4.2011 Из: СССР Поблагодарили: 5016 раз Репутация: 448	Цитата(Timis @ 31.1.2014, 0:02) Например? если будет обращение к скрипту или к запросам, имеющим права доступа к файлу -------------------- Выделенные и разделяемые прокси России, Европы и США Поблагодарили: (1) Timis

DukeNukem DukeNukem 31.1.2014, 2:32; Сообщений: 642 Поблагодарили: 243 раза Репутация: 41 Просмотр профиля	31.1.2014, 2:32; Ответить: DukeNukem Сообщение #7
DNSTUFF Группа: Active User Сообщений: 642 Регистрация: 7.10.2010 Из: Украина. Запорожье Поблагодарили: 243 раза Репутация: 41	например делается php скрипт в котором пишется Цитата $file=file_get_contents (/home/login/file.txt); echo $file; Но для этого надо знать точное название итп. Сообщение отредактировал DukeNukem - 31.1.2014, 2:33 -------------------- Решение проблем с DLE, Wordpress, Drupal 7 и многое другое Поблагодарили: (1) Timis

Timis Topic Starter TimisTopic Starter 31.1.2014, 8:42; Сообщений: 163 Поблагодарили: 23 раза Репутация: 1 Просмотр профиля	Topic Starter 31.1.2014, 8:42; Ответить: Timis Сообщение #8
Участник Группа: User Сообщений: 163 Регистрация: 5.3.2013 Поблагодарили: 23 раза Репутация: 1	И сам скрипт надо еще закинуть куда-то -------------------- Качественный контент по доступным ценам

x64 x64 31.1.2014, 9:42; Сообщений: 4055 Поблагодарили: 3409 раз Репутация: 331 Просмотр профиля	31.1.2014, 9:42; Ответить: x64 Сообщение #9
F.A.L.L.O.U.T. Группа: Active User Сообщений: 4055 Регистрация: 30.6.2011 Из: Железнодорожный (Балашиха) Поблагодарили: 3409 раз Репутация: 331	можно и не закидывать. если у вас гордый самопис, вполне бывает подобное: http://site.ru/index.php?file=index.html и в скрипте Код <?php ... readfile($_GET['file']); соответственно, передав в запросе: http://site.ru/index.php?file=../password.txt получим обращение к файлу /home/login/www/сайт/../password.txt что разворачивается в /home/login/www/password.txt но, как уже подметил anchous, для этого (помимо наличия скрипта с инъекцией) нужно знать имя файла. но можно и закинуть скрипт, если будет передаться не только имя, но и произвольный текст, который записывается в файл $_GET['file'], узнать структуру (в пределах open_basedir текущего виртуального хоста) становится вообще тривиальной задачей. Поблагодарили: (1) Timis

Timis

Topic Starter сообщение

31.1.2014, 12:49; Ответить: Timis

Сообщение #10

Участник

Группа: User
Сообщений: 163
Регистрация: 5.3.2013
Поблагодарили: 23 раза
Репутация:

Нет, к счастью, не самопис))

Понятно, спасибо!

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

Качественный контент по доступным ценам

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Magic click - Гемблинг ПП, ставки выше конкурентов!	0	Magicclickpartners	830	12.4.2023, 21:34 автор: Magicclickpartners
Есть работа по наполнению каталога товарами	0	karambas	951	19.12.2020, 0:07 автор: karambas
Покупаю рекламу на сайтах выше 5000 хостов в сутки	1	papic	1152	1.4.2020, 15:20 автор: _fan_
Выгрузки из KEYS.SO, SPYWORDS.RU, SERPSTAT.COM, AHREFS.COM, MAJESTIC.COM, доступ в SEMRUSH.COM всё в одном месте - экономия времени и денег	28	Germeso	25715	19.10.2019, 21:08 автор: Germeso
Куплю доступ к сервису Linkpad Сбор внешних ссылок	5	Kuzzma	2098	11.8.2019, 22:28 автор: Rybakin

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 16.4.2024, 15:39

Дизайн