Обясните мне, все советуют, что папку с основными скриптами нужно ограничивать по правам типа chmod 0755. Например, есть у меня сайт на фреймворке Yii, там есть index.php и папка protected, в которой лежат все скрипты.
Вот выставил я эту папку в 0777, что мне могут сделать? Изменить скрипт, подсмотреть пароли?
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Разработка → Установка и администрирование ПО → Вебсервер → Права доступа к папке
Права доступа к папке
-
Сообщения:
464
Репутация:
N
Группа:
Адекваты
-
Сообщения:
3131
Репутация:
N
Группа:
в ухо
1 августа 2011 г. 17:49, спустя 19 часов 2 минуты 40 секунд
типа любой пользователь на этом сервере якобы может писать в эту папку. -
Сообщения:
1147
Репутация:
N
Группа:
Адекваты
1 августа 2011 г. 17:53, спустя 3 минуты 38 секунд
типа и якобы? а на самом то деле?
вообще никогда по этому поводу не парился. -
Сообщения:
1159
Репутация:
N
Группа:
Кто попало
-
Сообщения:
464
Репутация:
N
Группа:
Адекваты
2 августа 2011 г. 10:32, спустя 10 часов 50 минут 30 секунд
vasa_c, Faster, как это сделать - залить файл в папку с правами 777 ? хоть примерно, куда копать
-
Сообщения:
1147
Репутация:
N
Группа:
Адекваты
2 августа 2011 г. 12:27, спустя 1 час 55 минут 20 секунд
vasa_c, Faster, как это сделать - залить файл в папку с правами 777 ? хоть примерно, куда копать
в гугле копать. 1000 бед… один ответ…лопатаГугл
нагуглил следующее. познавательно. http://fssr.ru/hz.php?name=News&file=article&sid=9001
остальное сам ищи -
Сообщения:
464
Репутация:
N
Группа:
Адекваты
3 августа 2011 г. 19:32, спустя 1 день 7 часов 4 минуты
vasa_c, Faster, как это сделать - залить файл в папку с правами 777 ? хоть примерно, куда копать
в гугле копать. 1000 бед… один ответ…лопатаГугл
нагуглил следующее. познавательно. http://fssr.ru/hz.php?name=News&file=article&sid=9001
остальное сам ищи
по этой статье получается, чтобы залить шелл, нужно, чтобы твой скрипт делал инклюд файла, название которого прописано через get или post переменную… но это же бред :D короче как я понял, ваш скрипт должен иметь дыру через которую можно навредить. А так вам ниче не сделают. -
Сообщения:
1147
Репутация:
N
Группа:
Адекваты
3 августа 2011 г. 19:45, спустя 12 минут 27 секунд
по этой статье получается, чтобы залить шелл, нужно, чтобы твой скрипт делал инклюд файла, название которого прописано через get или post переменную… но это же бред :D короче как я понял, ваш скрипт должен иметь дыру через которую можно навредить. А так вам ниче не сделают.
А хуй его знает. Надо еще покопать. Скорее на каком-нибудь хакер.ру больше могут сказать. -
Сообщения:
3131
Репутация:
N
Группа:
в ухо
3 августа 2011 г. 21:00, спустя 1 час 15 минут 20 секунд
короче как я понял, ваш скрипт должен иметь дыру через которую можно навредить
нет, ты не понял, думай ещё -
Сообщения:
1147
Репутация:
N
Группа:
Адекваты
3 августа 2011 г. 21:09, спустя 9 минут 27 секунд
нет, ты не понял, думай ещё
залить скрипт и почистить директорию, например?) возможно?Спустя 182 сек.кстати, да. через шелл можно авторизоваться на сайте с правами админа? -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
3 августа 2011 г. 21:33, спустя 24 минуты 5 секунд
ЕБАЛВАшиСКРИПТЫВПРАВА777ИВЖОПУ!!!! ХХОХХХОИБУТЫЛКОРОМА!Спустя 29 сек.странно - проверка синтаксиса из двух больших слов подчеркнула только второе xD первое видимо она знает xDDDDDDСапожник без сапог -
Сообщения:
1147
Репутация:
N
Группа:
Адекваты
-
Сообщения:
28
Репутация:
N
Группа:
Кто попало
18 августа 2012 г. 20:52, спустя 380 дней 23 часа 15 минут
ты че пидр ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Пожалуйста, авторизуйтесь, чтобы написать комментарий!