| |
|
|
| | На одном уровне с каталогом www (751) находится каталог users (770)
var/www/admin/domen.com/www/index.php
var/www/admin/domen.com/users/script.php
Может ли каким-нибудь образом злоумышленник обратиться через адресную строку к файлу script.php или выполнить его другим способом, при условии, что FTP-доступ к каталогу users у него есть, а FTP-доступа к www нет? | |
| |
|
|
| |
|
|
| |
для: Читатель
(01.02.2011 в 20:04)
| | | Через строку запроса нет. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.02.2011 в 20:23)
| | | т.е. это возможно исключительно в случае получения доступа к содержимому каталога www? | |
| |
|
|
| |
|
|
| |
для: Читатель
(01.02.2011 в 20:55)
| | | Да или, если у злоумышленика появится возможность выполнять произвольный PHP-код на вашем сервере (например, через какую-нибудь дыру безопасности). Web-сервер ничего не позволит вызывать из этой папки. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.02.2011 в 21:00)
| | | Ну, это понятно. Ему каталог users не нужен будет, если есть "дыра безопасности".
Спасибо! | |
| |
|
|
