Question

Допустим, я хочу проверить безопасность сервера (http://www.testserver.com) на наличие уязвимостей сканирования / чтения каталогов.

Я бы обычно пытался найти файл скажем / etc / passwd (или что-то более интересное :)), выполнив что-то вроде http://www.testserver.com/../../../../etc/passwd и посмотреть, если он что-нибудь выдает.

Теперь это может стать довольно утомительным, если я не знаю точно, сколько точек и косых черт мне пришлось бы пройти, чтобы найти эту проблему.

Есть ли какой-нибудь интеллектуальный / автоматический способ сделать это?

P.S. Я не знаю, что означает этот тест, поэтому, если я продублировал этот вопрос, пожалуйста, укажите.

Yuri · Answer 1 · 31 июля 2009

Обычно, когда apache или что-то настроено правильно, он не позволит вам получить доступ к чему-либо выше корневого каталога, определенного DocumentRoot в вашей конфигурации apache.

Если в настройках apache установлен правильный DocumentRoot, проблем нет. Обычно конфигурация по умолчанию безопасна, но, конечно, вы можете случайно разрешить доступ к другим папкам.

тест на наличие ошибок сканирования и чтения каталогов на сайте

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

тест на наличие ошибок сканирования и чтения каталогов на сайте

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов