Co to jest phpRemoteView

Co to jest phpRemoteView

maciejk Zobacz profil	17.09.2003, 14:45:05 Post #1
Grupa: Zarejestrowani Postów: 72 Pomógł: 0 Dołączył: 7.08.2003 Skąd: czwa Ostrzeżenie: (0%)	Co to wlasciwie jest bo jeden z uzytkownikow na moim serwerze wrzucil takie cos i jak to odpalilem to widzialem cala zawartosc dysku z mozliwoscia edytowania ,usuwania plikow itp. Jak takie rzeczy blokowac? Tu jest przyklad http://library.thinkquest.org/~CR0210580/r...2.php?c=l&d=%2F a tu opis ale po rusku http://php.spb.ru/remview/ -------------------- Czy tak bedzie juz zawsze????

Odpowiedzi (1 - 5)

Koshin Zobacz profil	20.09.2003, 09:31:58 Post #2
Grupa: Zarejestrowani Postów: 196 Pomógł: 0 Dołączył: 29.04.2002 Skąd: jesteś? Ostrzeżenie: (0%)	co to jest to sobie sam odpowiedziales zdalny edytor plikow (i inne mozliwosci) jak sie bronic? wydaje mi sie ze przede wszystkim odpowiednie uprawnienia poustawiac, troszke nie bardzo ze moge podejrzec plik passwd, nie chodzi o same hasla (bo te jak wiadomo, przynajmniej mi, sa nie do odczytania) ale chodzi o uzytkownikow, teraz na przyklad znam wszystkich uzytkownikow na tym serwerze, moge rowniez sprawdzic czy masz tam jakis program pocztowy, i na przyklad wyslac wszystkim reklame php.pl ) troszke zle zrobiles ze udostepniles to na serwerze swoim szerokiemu gronu jakim jest forum tutaj ) to nie bylo rozsadne.. -------------------- My czuwamy.eu abyś mógł spać spokojnie zapasowakopia.pl - myśl zanim będzie za późno.

maciejk Zobacz profil	20.09.2003, 11:51:51 Post #3
Grupa: Zarejestrowani Postów: 72 Pomógł: 0 Dołączył: 7.08.2003 Skąd: czwa Ostrzeżenie: (0%)	ale to nie moje ,ja ten link znalazlem w wyszukiwarce, moje odrazu wywalilem, a możesz mi powiedzieć coś więcej jak sie ustawia te odpowiednie uprawnienia. -------------------- Czy tak bedzie juz zawsze????

Koshin Zobacz profil	22.09.2003, 14:20:33 Post #4
Grupa: Zarejestrowani Postów: 196 Pomógł: 0 Dołączył: 29.04.2002 Skąd: jesteś? Ostrzeżenie: (0%)	nei jestem w 100% pewny, ale wydaje mi sie ze powinny byc inne ustawienia uprawnien dla uzytkownika, pod ktorym dziala serwer www. -------------------- My czuwamy.eu abyś mógł spać spokojnie zapasowakopia.pl - myśl zanim będzie za późno.

maciejk Zobacz profil	22.09.2003, 15:16:07 Post #5
Grupa: Zarejestrowani Postów: 72 Pomógł: 0 Dołączył: 7.08.2003 Skąd: czwa Ostrzeżenie: (0%)	w directory mam cos takiego to co mam zmienić? <Directory "c:/usr/Apache/httpd/html/*"> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch Includes ExecCGI FollowSymLinks <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS PROPFIND> Order deny,allow Deny from all </LimitExcept> </Directory> -------------------- Czy tak bedzie juz zawsze????

Koshin Zobacz profil	22.09.2003, 15:23:37 Post #6
Grupa: Zarejestrowani Postów: 196 Pomógł: 0 Dołączył: 29.04.2002 Skąd: jesteś? Ostrzeżenie: (0%)	nie znam sie za dobrze na tych ustawieniach, i wspominam takze ze nei chodzi o tylko o to jakie ustawienia ma apache, ale jaki uzytkownik go uruchamia i jakie on ma ustawienia... popatrz w tym skrypcie w jaki sposob tam sa odczytywane katalogi z poziomu ponizej stron www i zobacz czy sam mozesz je odczytac uzywajac znanych metod... i wtedy pokombinuj jak zabazpieczyc to przed odczytem .. -------------------- My czuwamy.eu abyś mógł spać spokojnie zapasowakopia.pl - myśl zanim będzie za późno.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 21.08.2025 - 03:48

Hosting zapewnia