- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Подскажите, на сайте есть папочка с полным доступом, для того чтобы туда можно было заливать картинки, могут ли левые люди из-за полного доступа в эту же папку закинуть свои файлы?
Что значит "полный доступ"?
Что значит "левые люди"?
Если под "полным доступом" вы понимаете "право на запись для всех", и под "левыми людьми" понимаете "соседей по серверу", то есть большая вероятность, что они смогут что-то записать в эту директорию.
;10003223']Что значит "полный доступ"?
Что значит "левые люди"?
"полный доступ" это права к папке 777
"левые люди" это люди случайно узнавшие про папку с полным доступом
А енто как модно заливать?
это значит МОЖНО ЛИ?
"полный доступ" это права к папке 777
"левые люди" это люди случайно узнавшие про папку с полным доступом
Извне, через HTTP — нет.
;10003242']Извне, через HTTP — нет.
а если они там появляются? на что можно грешить? именно в папке с "право на запись для всех"
а если они там появляются? на что можно грешить? именно в папке с "право на запись для всех"
Это значит, то их там создают либо соседи по серверу, либо они загружаются по ftp, либо их создают ваши скрипты.
а если они там появляются? на что можно грешить?
На что угодно - взлом, пасс ФТП, шелл, дыра в скриптах.
вполне возможно в эту директорию залить Web-shell, ну а далее можно делать с сайтом фактически все что придет в голову
Могут залить как картинку исполняемый файл, а затем получить доступ к всему остальному. Зависит и от скриптов безопасность.