Maciej Łebkowski pisze: A teraz wgrywa plik o nazwie .htaccess. Nadal bezpiecznie?
a czemu mialo by to byc niebezpieczne ? Bo umożliwia zmianę konfiguracji serwera i np. postawienie otwartego proxy, które łatwo sprzedać spamerom i innym sieciowym szujom do zabawy w twoim imieniu.
Pozwolenie na wgrywanie dowolnych plików o różnych nazwach i nieograniczonych wielkościach również pomaga "pożyczyć" sobie serwer do hostowania stron phishingowych, porno, itp.
On Wed, 10 Oct +, zdzisio
Maciej Łebkowski pisze: A teraz wgrywa plik o nazwie .htaccess. Nadal bezpiecznie?
a czemu mialo by to byc niebezpieczne ?
Bo umożliwia zmianę konfiguracji serwera Pozwolenie na wgrywanie dowolnych plików o różnych nazwach hostowania stron phishingowych, porno, itp.
porneL pisze:
w jaki, niby, sposób? to czy uploadowany plik nazywa sie ".htaccess" czy "03a330bff7e4d3f2ece8" jest kompletnie bez znaczenia.
> również pomaga "pożyczyć" sobie serwer do
brednie. cała ta dyskusja od poczatku zakrawa o jakieś kompletne niezrozumienie tematu
co z tego ze ktoś uploaduje plik który sie nazywa "test.php" , czy ".htaccess"?
przecież żeby stanowiło to jakiekolwiek zagrozenie dla bezpieczenstwa musiałby być umieszczony w lokalizacji która jest publicznie dostepna.
z.
przecież żeby stanowiło to jakiekolwiek zagrozenie dla bezpieczenstwa musiałby być umieszczony w lokalizacji która jest publicznie dostepna.
zdzisio pisze:
Zwykle po to się uploaduje, żeby potem można było pobrać. Można się posiłkować jakimś download.php, ale tu też można sporo "popsuć" w bezpieczeństwie, może nawet jeszcze bardziej.
artur
A teraz wgrywa plik o nazwie .htaccess. Nadal bezpiecznie?
a czemu mialo by to byc niebezpieczne ? Bo umożliwia zmianę konfiguracji serwera
w jaki, niby, sposób? to czy uploadowany plik nazywa sie ".htaccess" czy "03a330bff7e4d3f2ece8" jest kompletnie bez znaczenia. przecież żeby stanowiło to jakiekolwiek zagrozenie dla bezpieczenstwa musiałby być umieszczony w lokalizacji która jest publicznie dostepna. Jeśli tak się nazywa i tę nazwę zachowasz i potem wrzucisz do katalogu widzianego przez Apache mającego AllowOverride, to ma cholernie duże znaczenie.
Zazwyczaj tak jest, np. z uploadem avatarów czy fotek.