 |
Форум вебмастеров на AlfaSpace.NET / Служба спасения 911 / PHPINFO, ОДНАКО!!! |
| Автор | Сообщение |
| SapienS Участник  760 |
# Дата: 22 Июл 2005 06:41 Админ, скажи - специально ли ты открыл доступ к файлу http://www.alfaspace.net/info.php?! Мне кажется это как-минимум неразумно: я как только это увидел у моей хакерской стороны слюнки потекли, но я все же себя пересилил и написал - принимай меры! |
| admin powered by admin  7206 |
# Дата: 22 Июл 2005 06:50 SapienS нитё там сверхстрашного не показывается, но на вякий случай прикрыл сенкс |
| SapienS Участник 760 |
# Дата: 22 Июл 2005 07:04 Похожая вещь была на сайте www.manutd.ru. Я написал админу, а он оказывается даже не знал про этот файл. Ты тоже был не в курсе дел?! |
| admin powered by admin 7206 |
# Дата: 22 Июл 2005 07:09 SapienS я его давто туда и залил, да забыл :) |
| help Техпомощь  1251 |
# Дата: 22 Июл 2005 08:15 Содержимое файла phpinfo.php: <?php phpinfo(); ?> Любой пользователь хоста может его наколбасить и запускать, когда ему вздумается. SapienS Первым делом php-программер колбасит этот файл и запускает его, чтобы не приставать к админу или лазить по форуму поддержки в поисках инфы о настройках PHP. |
| SapienS Участник 760 |
# Дата: 22 Июл 2005 09:26 Вы думаете, я не знаю, что такое phpinfo? :-))))))))))))))))))))))))) |
| help Техпомощь 1251 |
# Дата: 22 Июл 2005 09:56 Вы думаете, я не знаю, что такое phpinfo? Приведите пример того, как можно похачить хостинг, используя информацию от phpinfo. |
| Mr DMBlack Участник 12 |
# Дата: 22 Июл 2005 12:43 Приведите пример того, как можно похачить хостинг, используя информацию от phpinfo. Узнать, что register_globals = On :) Хотя, бред конечно... |
| SapienS Участник 760 |
# Дата: 23 Июл 2005 00:23 help Легко: phpinfo показывает конфиги и версии различных сервисов и подобрать эксплойт к системе достаточно просто (если конечно система не непробиваемая ;-[р] |
| SapienS Участник 760 |
# Дата: 23 Июл 2005 00:29 ° Поправил: SapienS Я конечно согласне с help`ом про то что каждый пользователь хостинга может наколбасить подобное - это да. PHPINFO страшен когда он присутствует на сайтах, где самому ничего добавлять нельзя и там он преобразуется в довольно весомый подарок хакеру. |
| help Техпомощь 1251 |
# Дата: 23 Июл 2005 02:27 ° Поправил: help На нашем хостинге phpinfo только показывает, что настройки у нас жесткие и потенциальному хакеру ловить тут нечего ;) И снова напоминаю, что на нашем хостинге для php-скриптов нет никакой необходимости устанавливать права доступа на каталоги и файлы таким образом, чтобы все посетители вашего сайта имели к ним доступ на запись. Оптимальные права доступа: На каталоги 711 На php-файлы 600 На html и картинки - 644 |
| fIREz Участник 205 |
# Дата: 24 Июл 2005 22:22 кстати, я нашел в списке сайтов 3-4 сайта, на которых индекс тоже <?php phpinfo(); ?> скоро в блэк лист выложу |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")