PHP w więzieniu czyli separacja serwisów na home.pl
January 29, 2008 bezpieczeństwo, serwery, wszystko No CommentsPokażę jak za pomocą opcji “przekierowanie na podkatalog” i pliku .htaccess można odseparować od siebie kilka serwisów WWW.
Pokażę jak za pomocą opcji “przekierowanie na podkatalog” i pliku .htaccess można odseparować od siebie kilka serwisów WWW.
Jak donosi Newsweek naukowcom udało się przełamać barierę “treści” i teraz potrafią z 78% prawdopodobieństwem powiedzieć, że myślimy o młotku a nie o np. drzewie.
“The coolest, fastest, and most secure Web browser available” - opera.com
vs
“The top league of global online marketing” - zanox.com
exploit :
open http://www.zanox.com
Who’s fault is it?
UPDATE :
It is a feature, but it’s fixed in Opera 9.50 build 9656 ;)
Nie wiem dlaczego tak jest ale kolejny raz przez przypadek (przysięgam ze nie szukałem :) wpada w moje ręce plik /etc/shadow (Linux) lub /etc/master.passwd (FreeBSD).
Minęły 24 godziny od momentu poinformowania supportu o znalezisku. (Dokładnie 666 kont z hashami haseł ;)
>
zero odpowiedzi i zero reakcji - plik dalej tam sobie leży, oczywiście z prawami:
-rw-r–r–
pokusa potraktowania tego pliku przez Johna była zbyt duża, oto efekty: