ďťż

[INNE] Podejrzenie plików serwera

Podstrony

telcocafe

Witam,
Czy jest możliwe podejrzenie plików na serwerze? Próbowałem przez klienta ftp zalogować się jako anonymous jednak to nic nie daje (brak dostępu). Czy jest jakiś inny sposób?

Jeżeli dany hosting obsługuje dostęp przez ftp to wtedy logujesz się używając loginu i hasła, chodź nie zawsze tak jest, na stronie hostingu powinno wszystko być napisane.

Jak Ty to sobie wyobrażasz? O.o
Wszędzie by było pełno pseudo crackerów...
LOL

cóż... nie ma uniwersalnego sposob, ale zawsze można kombinować.
Najlepiej jakbyś znał login i hasło na ftp'a i się po prostu zalogował :)

można wykorzystać błędy na stronie i w ten sposób zrobić sobie wgląd do plików. Ale to nie takie łatwe:D

loguś: jeśli autor strony jest kompletnym idiotą i lamerem, to tak ;)

Jeśli w katalogu nie ma indexu, a serwer http jest odpowiednio skonfigurowany, to w przeglądarce zobaczysz listę plików.

a co mu z listy plików jak i tak ich nie otworzy tak jakby chciał(tylko przez http)

a co mu z listy plików jak i tak ich nie otworzy tak jakby chciał(tylko przez http)
Otóż:
- pozna strukturę folderów i plików;
- zobaczy gdzie są przechowywane pliki typu config.php, password.php, database.php;
Mając te dane można wyszukać jakiś błąd, który otworzy furtkę potencjalnemu włamywaczowi. Może nie jest to łatwe, jednak osoba która ma pojęcie (chociażby prosty programista PHP, który i tak nie musi być jakimś wyjadaczem) może namieszać (o ile oczywiście taki błąd znajdzie)

wyjaśnijcie mi jedna - czemu tak się upieracie przy PHP ?

chociażby prosty programista PHP
config.php, password.php, database.php

no, w HTMLu strony raczej nie zhakuje ;)

Jeśli mamy na serwerze konto www z PHP to możemy przeglądnąć każdy plik serwera.... Konfigurację Apacha, itp... Pliki innych kont ;) Warunek jest jeden.... Chmody muszą być nienastawione*.... Ale tego nikt nie ustawia.....
Fakt faktem zrobiłem sobie kiedyś taki ftp przez przeglądarkę, by ułatwić sobie życie... I fajnie zdziwiłem się gdy ścieżkę podałem "/", a tu struktura katalogów linuksa. I chodzić się ładnie dało. Na zapis nie ma co liczyć ;) Aczkolwiek...

A co mają chmod'y do PHP ?
Od chmodów zależą prawa dostępu/odczytu/zapisu itp. danego pliku/katalogu. Z PHP możesz je zmieniać (jak i standardowo z konsoli), ale to nie od PHP zależy dostęp do listowana katalogów. AFAIK jest to zależne od ustawień serwera i .htaccess.

Co mają chmody do PHP? No dużo.... Binarka PHP ma właściciela itp., inne pliki na komputerze też... Tak więc jakie prawa ma dany plik to tak PHP odczyta bądź nie.... Przecie PHP nie ma jakiś szczególnych względów w systemie....

A przez PHP jest dostęp to katalogów i plików serwera... opendir i te sprawy... I .htaccess nie działa tu. PHP jest wyżej w hierarchi.... I serwer też wpływu na to co mówię nie ma.... PHP nie jest powiązane w za bardzo z apaczem... One sobie nawzajem tylko przekazuję informacje jaki plik to skrypt i ten jest przekazywany do interpretatora, a ten interpretuje i jeśli będzie mieć do odczytanie jakiś plik z dysku to robi to z uprawnieniami PHP i systemu plików, a apacz nie ma tu nic do roboty.

Co mają chmody do PHP? No dużo.... Binarka PHP ma właściciela itp., inne pliki na komputerze też... Tak więc jakie prawa ma dany plik to tak PHP odczyta bądź nie.... Przecie PHP nie ma jakiś szczególnych względów w systemie....

A przez PHP jest dostęp to katalogów i plików serwera... opendir i te sprawy... I .htaccess nie działa tu. PHP jest wyżej w hierarchi.... I serwer też wpływu na to co mówię nie ma.... PHP nie jest powiązane w za bardzo z apaczem... One sobie nawzajem tylko przekazuję informacje jaki plik to skrypt i ten jest przekazywany do interpretatora, a ten interpretuje i jeśli będzie mieć do odczytanie jakiś plik z dysku to robi to z uprawnieniami PHP i systemu plików, a apacz nie ma tu nic do roboty.

A nie zapominasz tu o wylączeniu niektórych niebezpiecznych komendy w php.ini ? :)

Dawne piwko.pl ma safe mode, ale i tak dysk można przeglądać...... Tak więc niestety... Tak naprawdę to niestety nikt w zabezpieczenia się nie bawi... A później płaczą.... W wystarczy katalogom z katalogu głównego poustawiać prawa.... I już np. w /etc nie pooglądamy...

Tak naprawdę to niestety nikt w zabezpieczenia się nie bawi...
Jesteś pewien? :>

no, w HTMLu strony raczej nie zhakuje ;)
Nie wiem czy wiesz, ale świat na PHP się nie kończy...
Użytkownik Coldpeer edytował ten post 26 luty 2007, 21:55

Jesteś pewien? :>
Nie wiem czy wiesz, ale świat na PHP się nie kończy...
Przecież ja pisze o HTML a nie o PHP

Przecież ja pisze o HTML a nie o PHP
No to inaczej - świat nie kończy się na PHP i HTML

wyjaśnijcie mi jedna - czemu tak się upieracie przy PHP ?
no, w HTMLu strony raczej nie zhakuje ;)

dobra, już rozumie, ale najłatwiej włamać sie na strone dzięki php, chyba że chcesz sie włamać na serwer, wtedy polecam c++

dobra, już rozumie, ale najłatwiej włamać sie na strone dzięki php, chyba że chcesz sie włamać na serwer, wtedy polecam c++
Bez obrazy, ale to co napisałeś jest dość śmieszne...

tak? a dla czego?

tak? a dla czego?
Hm, skoro chcesz, to proszę bardzo - "dla czego" nie ;)

http://coldpeer.ovh.org/index.php <- włam mi się "na stronę"
http://google.com <- włam się "na serwer". C++ może Ci ułatwi sprawę
Użytkownik Coldpeer edytował ten post 27 luty 2007, 19:38
przecież ja nie napisałem że na każdą strone da się włamać, ani też nie napisałem że włamanie na serwer jest proste(ale oczywiście imposible is nothing, więc i na google pewnie dało by się włamać)

loguś: bo ponieważ.
Tylko nie hakuj nam serwerów.

co do tematu: polecam poszukać na google przeglądarki plików napisane w php.

W sumie to temat można zamknąć bo zrobił się offtop a odpowiedź otrzymałem. Dzięki za wszystko.

Sitedesign by AltusUmbrae.

Darmowy hosting zapewnia PRV.PL