AB
Size: a a a
2020 August 24
AB
в коде есть дыра. Я смогу выполнять код. Как сервер это остановит?
AB
Хорошо настроеный сервер разве что запретит мне попасть за пределы сайта
AB
Но сайт будет полностью под моим контролем
AB
Даже если сайт будет выполняться внутри chroot - пофиг. из него легко выбраться
IV
якщо в тебе відкритий лістинг. директорії + не має індексу то всі твої файли видно, видно всю структуру, і. що де лежить, а це якби трохи не секюрно, звичайновсі закривають індексом всі директорії, о якщо ит хороший адмін ти нафіг виставиш права і налаштуєш свій серверщобтой вертав 403 коли треба
> всі твої файли видно, видно всю структуру, і. що де лежить
ці файли, де вони лежать і так видно в html-коді сторінки
> а це якби трохи не секюрно
що саме тут несекюрно. який конкретно вектор атаки, який конкретно спосіб зламати систему через лістинг
> звичайновсі закривають індексом всі директорії
от я якраз і кажу шо закривати бездумно всі - дічь. закривай лише ті, які дійсно треба закрити. папка assets сюди не відноситься
> о якщо ит хороший адмін ти нафіг виставиш права і налаштуєш свій серверщобтой вертав 403 коли треба
ну от я й питаю - які мають бути коректні права на директорії та файли?
ці файли, де вони лежать і так видно в html-коді сторінки
> а це якби трохи не секюрно
що саме тут несекюрно. який конкретно вектор атаки, який конкретно спосіб зламати систему через лістинг
> звичайновсі закривають індексом всі директорії
от я якраз і кажу шо закривати бездумно всі - дічь. закривай лише ті, які дійсно треба закрити. папка assets сюди не відноситься
> о якщо ит хороший адмін ти нафіг виставиш права і налаштуєш свій серверщобтой вертав 403 коли треба
ну от я й питаю - які мають бути коректні права на директорії та файли?
IV
вот тому треба закривати папки задопомогою сервера і прав
що ти в кладаєш в це поняття? наведи конкретні приклади
AK
AK
давайте по порадку все розберемо
IV
давай, я тому по пунктах і написав питання
AK
> всі твої файли видно, видно всю структуру, і. що де лежить
ці файли, де вони лежать і так видно в html-коді сторінки
в хтмл коді сторінки видно тільки файли які визиваються, системних, конфігів і всякої дічі яка може місти інфу про систему не видно
ці файли, де вони лежать і так видно в html-коді сторінки
в хтмл коді сторінки видно тільки файли які визиваються, системних, конфігів і всякої дічі яка може місти інфу про систему не видно
AK
> а це якби трохи не секюрно
що саме тут несекюрно. який конкретно вектор атаки, який конкретно спосіб зламати систему через лістинг
я вже на водив приклад, що шел може світиися всім, або навіть той самий енв викачати якщо хтось закинув його туди не дай боже
що саме тут несекюрно. який конкретно вектор атаки, який конкретно спосіб зламати систему через лістинг
я вже на водив приклад, що шел може світиися всім, або навіть той самий енв викачати якщо хтось закинув його туди не дай боже
AK
> звичайновсі закривають індексом всі директорії
от я якраз і кажу шо закривати бездумно всі - дічь. закривай лише ті, які дійсно треба закрити. папка assets сюди не відноситься
хай там хоч і цсс чи джс міститься і вона не буде закрита і запись буде виставлення будь кому, ще вже модливість залити в неї щось не своєорідне
от я якраз і кажу шо закривати бездумно всі - дічь. закривай лише ті, які дійсно треба закрити. папка assets сюди не відноситься
хай там хоч і цсс чи джс міститься і вона не буде закрита і запись буде виставлення будь кому, ще вже модливість залити в неї щось не своєорідне
RM
> а це якби трохи не секюрно
що саме тут несекюрно. який конкретно вектор атаки, який конкретно спосіб зламати систему через лістинг
я вже на водив приклад, що шел може світиися всім, або навіть той самий енв викачати якщо хтось закинув його туди не дай боже
що саме тут несекюрно. який конкретно вектор атаки, який конкретно спосіб зламати систему через лістинг
я вже на водив приклад, що шел може світиися всім, або навіть той самий енв викачати якщо хтось закинув його туди не дай боже
а в чому проблема з енв файлов в темі? (якщо він в папці з індексом сидить і хеш ім’ям?
AB
Кто-то еще парится из-за chmod?
В нормальных реалиях, у тебя приложение исполняется от имени юзера, который изолирован, и имеет полный доступ ко всем файлам внутри своей директории)
В нормальных реалиях, у тебя приложение исполняется от имени юзера, который изолирован, и имеет полный доступ ко всем файлам внутри своей директории)
AB
и никакие chmod не надо
IV
> в хтмл коді сторінки видно тільки файли які визиваються, системних, конфігів і всякої дічі яка може місти інфу про систему не видно
так в папці /assets/ подібних файлів:
- немає
- не повинно бути
> я вже на водив приклад, що шел може світиися всім, або навіть той самий енв викачати якщо хтось закинув його туди не дай боже
до чого тут env і до чого тут шелл, якшо мова йде папку з assets?
> хай там хоч і цсс чи джс міститься і вона не буде закрита і запись буде виставлення будь кому, ще вже модливість залити в неї щось не своєорідне
- як індекс папки впливає на запис?
- яке відношення взагалі права на запис для world мають до лістингу директорії?
- як можна через лістнги в браузері залити шел в директорію?
так в папці /assets/ подібних файлів:
- немає
- не повинно бути
> я вже на водив приклад, що шел може світиися всім, або навіть той самий енв викачати якщо хтось закинув його туди не дай боже
до чого тут env і до чого тут шелл, якшо мова йде папку з assets?
> хай там хоч і цсс чи джс міститься і вона не буде закрита і запись буде виставлення будь кому, ще вже модливість залити в неї щось не своєорідне
- як індекс папки впливає на запис?
- яке відношення взагалі права на запис для world мають до лістингу директорії?
- як можна через лістнги в браузері залити шел в директорію?
AK
ви блять дебіли чи ними притворюєтеся, ніхто не говрить за лістинг що через ббраузер можна залити, но і не треба залишати це відкритим всім на показ
VK
ви блять дебіли чи ними притворюєтеся, ніхто не говрить за лістинг що через ббраузер можна залити, но і не треба залишати це відкритим всім на показ