προβλημα με Parent Directory

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
dimitrakopoulos
Δημοσιεύσεις: 36
Εγγραφή: 23 Αύγ 2006 22:33

προβλημα με Parent Directory

Δημοσίευση από dimitrakopoulos » 30 Σεπ 2007 18:29

Καλησπέρα παιδιά,έχω ενα site και οταν χτυπάς www.mysite.gr/files μου εμφανίζονται τα αρχεία που έχω μεσα τα οποια ειναι αρχεία word , ανοίγοντας ενα αρχειο word μπορεί καποιος να κανει αλλαγες και να το αποθηκεύσει αλλα αυτο αποθηκεύετε στο Temp του υπολογιστη του και οχι στον server μου,οπότε δεν μπορει να μου πειραξει τα αρχεία που εχω, παρόλαυτα υπαρχει αλλος τροπος για να μου κανουνε ζημιά???

ΥΣ:ΔΕΝ ΘΕΛΩ ΝΑ ΑΛΛΑΞΩ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΦΑΚΕΛΟΥ files ΓΙΑΤΙ ΕΤΣΙ ΜΕ ΒΟΛΕΥΕΙ ΜΕ ΑΥΤΟΥΣ ΠΟΥ ΣΥΝΕΡΓΑΖΟΜΑΙ.

sibas
Honorary Member
Δημοσιεύσεις: 1851
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

προβλημα με Parent Directory

Δημοσίευση από sibas » 01 Οκτ 2007 03:10

Ασφαλώς θα κάνεις χιούμορ...
Αν κάποιος μπορέσει να γράψει μια εντολή και μπορεί να την εκτελέσει απλά κάνει ότι θέλει.
Σου συνιστώ να το ρυθμίσεις, και αν θέλεις να αλλάζεις τέτοιου είδος αρχεία να στήσεις ένα webdav.

dimitrakopoulos
Δημοσιεύσεις: 36
Εγγραφή: 23 Αύγ 2006 22:33

προβλημα με Parent Directory

Δημοσίευση από dimitrakopoulos » 01 Οκτ 2007 22:52

Δεν φοβαμαι αυτους που μου ανεβαζουνε τα word αλλα αυτους που θα καταλαβουνε οτι ειναι ανοιχτο,
Δηλαδη μπορει καποιος επισκεπτης να μου ανεβασει αρχειο ετσι που το εχω ανοιχτο?με ποιον τροπο?

Μηπως γνωριζεις τι ειδους εντολη μπορει να δωσει καποιος ? Και πια ειναι αυτη η εντολη?

Ευχαριστω

sibas
Honorary Member
Δημοσιεύσεις: 1851
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

προβλημα με Parent Directory

Δημοσίευση από sibas » 03 Οκτ 2007 03:17

Οι εντολές που μπορούν να δώσουν μέσω word είναι πολλές ειδικά αν σκεφτείς για macro, και δεν συζητάμε καθόλου το να εκτελέσουν κάποιο script.
Ωστόσο αν θέλεις να δοκιμάσεις άνοιξε το word γράψε = rand (200,99) και πάτα enter.
Και αν ψάξεις το fs θα βρεις και το ανάλογο άρθρο.

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

προβλημα με Parent Directory

Δημοσίευση από dva_dev » 03 Οκτ 2007 15:45

Ποιό πράγμα είναι ανοιχτό; Το directory browsing, τα parent paths ή η δυνατότητα να γράφει ο κάθε ανώνυμος χρήστης τα αρχεία του στον server σου;

Μπορείς πάντα (και θα το πρότεινα) να παίξεις αρχικά εσύ το ρόλο του "κακού" αφού ξέρεις ποιές είναι οι πιθανές αδυναμίες, αλλά να συμβουλευτείς και το IISLockDown και URLScan, ώστε να δεις ποιά είναι τα μέτρα που σου προτείνει και εάν τα εφαρμόσεις εάν εξακολουθείς να έχεις την επιθυμητή λειτουργικότητα.

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες