Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Web приложения
Страницы: 1
RSS
способы узнать содержимое файла hetaccess
 
#1
Это нравится:0Да/0Нет
17.11.2010 11:01:01
какие существуют способы узнать содержимое файла .hetaccess
 
 
 
#2
Это нравится:0Да/0Нет
17.11.2010 11:15:37
Насколько я знаю можно прочитать скриптом на стороне сервера как обычный файл. Содержимое его веб-сервер вам не отдаст.
 
 
 
#3
Это нравится:0Да/0Нет
17.11.2010 11:48:34
встречал в журнале хакер статью там была сылка на сервис по чтению файла .hetaccess  попробывал на некоторых сайах находит и показывает содержимое а на котором сайте надо пишет фаил не найден а он есть должен быть способ или какойнибуть сканер
 
 
 
#4
Это нравится:0Да/0Нет
17.11.2010 15:31:41
Не читайте журнал "Хакер". А то у вас испортится пищеварение.  :) В большинстве дистрибутивов (а возможно - и во всех) Linux (наверняка и *BSD) в конфиге Апача есть вот такая директива:
Цитата

# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
<FilesMatch "^\.ht">
       Order allow,deny
       Deny from all
</FilesMatch>
 
 
 
#5
Это нравится:0Да/0Нет
17.11.2010 16:09:34
щяс посмотрю
 
 
 
#6
Это нравится:0Да/0Нет
17.11.2010 19:12:23
У Вас есть ГДЕ посмотреть?  :) Что-то мне слабо верится в такую возможность. Вы вон даже названия этого файла толком не знаете. Неужели знаете в каком файле смотреть?  :)  :)  :)
Изменено: SOLDIER - 17.11.2010 19:14:03
 
 
 
#7
Это нравится:0Да/0Нет
17.11.2010 19:29:40
Цитата
SOLDIER пишет:
У Вас есть ГДЕ посмотреть?    Что-то мне слабо верится в такую возможность. Вы вон даже названия этого файла толком не знаете. Неужели знаете в каком файле смотреть?        
где эта запись находится я знаю usr/local/etc/apache22/httpd.conf
название файла написано не правильно потому что со старенького телефона писал авто заполнение не стал заморачиваться
 
 
 
#8
Это нравится:0Да/0Нет
17.11.2010 19:57:49
Если вы можете прочитать файл /usr/local/etc/apache22/httpd.conf то в чем проблема прочитать файл .hteccess ??
 
 
 
#9
Это нравится:0Да/0Нет
17.11.2010 20:00:19
просто хочется верить в надежность купленого скрипта
авторизация через .hteccess
Изменено: gogl - 17.11.2010 20:01:51
 
 
 
#10
Это нравится:0Да/0Нет
17.11.2010 20:03:53
Может вы начнете с того, какова исходная проблема?
 
 
 
#11
Это нравится:0Да/0Нет
17.11.2010 20:06:51
проблем нет интересовало можно или нет я думаю это не легко спас за интерес.
 
 
 
#12
Это нравится:0Да/0Нет
17.11.2010 20:07:14
авторизация через .htacess достаточно надежна для большинства проектов, если убедится, что файла с паролями недоступен для чтения через http.
Что совершенно не означает, что в проекте нет других ошибок.
 
 
 
#13
Это нравится:0Да/0Нет
17.11.2010 20:13:32
чем можно проверить на ошибки в php коде
 
 
 
#14
Это нравится:0Да/0Нет
17.11.2010 20:28:20
Наличие ошибок безопасности в ПХП коде можно человеком, специалистом по информационной безопасности.
 
 
 
#15
Это нравится:0Да/0Нет
17.11.2010 22:56:43
xspider?
 
 
 
#16
Это нравится:0Да/0Нет
18.11.2010 00:04:31
Цитата
Ayanami пишет:
xspider?

metasploit вроде как тоже проверяет.http://www.metasploit.com/
Изменено: SOLDIER - 18.11.2010 08:41:35
 
 
 
Страницы: 1
Читают тему