Помощник
|
Доступ к файлу из каталога выше, Очень глупый вопрос |
Timis
|
Сообщение
#1
|
||
|
|
||
|
|||
allvake |
30.1.2014, 22:15;
Ответить: allvake
Сообщение
#2
|
|
Цитата Правильно я понимаю, что через браузер к этому файлу не попасть (что логично) и, можно сказать, что он защищен? Смотря с какими правами он находится на сервере. Читайте права доступа chmod и смотрите с какими правами он находится в указанной вами директорииЕсли коротко, 777 - владелец, группа и все остальные могут читать, записывать и исполнять файл r-права на чтение w-права на запись x-права на исполнение и т.д. Да и наберите в браузере как вы сказали www/сайт/тот.файл и смотрите Сообщение отредактировал allvake - 30.1.2014, 22:26 |
|
|
Timis
|
Сообщение
#3
|
|
Так в том то и дело, что файл на каталог выше сайта - в каталоге login, а не в каталоге www) Так что без понятия, как такое в браузере набрать...
Сообщение отредактировал Timis - 30.1.2014, 23:00 -------------------- |
|
|
anchous |
30.1.2014, 23:19;
Ответить: anchous
Сообщение
#4
|
|
для паблика он невидим, но достучаться до него теоретически можно если знать куда долбиться в бродилке
-------------------- |
|
|
Timis
|
Сообщение
#5
|
|
-------------------- |
|
|
anchous |
31.1.2014, 0:15;
Ответить: anchous
Сообщение
#6
|
|
Например? если будет обращение к скрипту или к запросам, имеющим права доступа к файлу -------------------- |
|
|
DukeNukem |
31.1.2014, 2:32;
Ответить: DukeNukem
Сообщение
#7
|
|
например делается php скрипт в котором пишется
Цитата $file=file_get_contents (/home/login/file.txt); echo $file; Но для этого надо знать точное название итп. Сообщение отредактировал DukeNukem - 31.1.2014, 2:33 -------------------- |
|
|
Timis
|
Сообщение
#8
|
|
И сам скрипт надо еще закинуть куда-то
-------------------- |
|
|
x64 |
31.1.2014, 9:42;
Ответить: x64
Сообщение
#9
|
|
можно и не закидывать. если у вас гордый самопис, вполне бывает подобное:
http://site.ru/index.php?file=index.html и в скрипте Код <?php ... readfile($_GET['file']); соответственно, передав в запросе: http://site.ru/index.php?file=../password.txt получим обращение к файлу /home/login/www/сайт/../password.txt что разворачивается в /home/login/www/password.txt но, как уже подметил anchous, для этого (помимо наличия скрипта с инъекцией) нужно знать имя файла. но можно и закинуть скрипт, если будет передаться не только имя, но и произвольный текст, который записывается в файл $_GET['file'], узнать структуру (в пределах open_basedir текущего виртуального хоста) становится вообще тривиальной задачей. |
|
|
Timis
|
Сообщение
#10
|
|
|
Нет, к счастью, не самопис))
Понятно, спасибо!
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Magic click - Гемблинг ПП, ставки выше конкурентов! | 0 | Magicclickpartners | 832 | 12.4.2023, 21:34 автор: Magicclickpartners |
|
Есть работа по наполнению каталога товарами | 0 | karambas | 951 | 19.12.2020, 0:07 автор: karambas |
|
Покупаю рекламу на сайтах выше 5000 хостов в сутки | 1 | papic | 1152 | 1.4.2020, 15:20 автор: _fan_ |
|
Выгрузки из KEYS.SO, SPYWORDS.RU, SERPSTAT.COM, AHREFS.COM, MAJESTIC.COM, доступ в SEMRUSH.COM всё в одном месте - экономия времени и денег |
28 | Germeso | 25719 | 19.10.2019, 21:08 автор: Germeso |
|
Куплю доступ к сервису Linkpad Сбор внешних ссылок |
5 | Kuzzma | 2108 | 11.8.2019, 22:28 автор: Rybakin |
Текстовая версия | Сейчас: 20.4.2024, 6:19 |