ארכיון רד-בורד: שאלונת למבינים

09/08/2007 12:54:03 antivirus

קובץ ה info.php האם הוא יכול לעזור לי בצורה משמעותית לגלות משהו שאסור לי לדעת מסיבות בטחוניות על השרת?
פשוט מצאתי אחד על השרת ויש שם המוןן מידע השאלה אם זה יכול לעזור

09/08/2007 14:11:49 JonJon

אני מניח שאתה מתכוון לקובץ שמשתמש ב phpinfo() . אני לא יכול להגיד בוודאות שהקובץ נותן לך מידע בטוח שיוביל אותך לפריצה מוצלחת של המערכת אבל הוא מכיל מידע שימושי ביותר לגבי המערכת שאם קצת מחקר נוסף ונסיונות אני משער שתוכל להצליח.

יש לך את מערכת ההפעלה וגרסאת הקרנל במקרה וזה לינוקס , אתה יכול למצוא שם כמה תיקיות כדי לדעת את מבנה הקבצים שם , גרסאות תוכנה , ספריות טעונות(לאחרונה יצאו מספר באגים לספריות PHP בעיקר לאלו המטפלות במסדים) , משתני מערכת של PHP שעלולים ליצור חור באבטחה ( register_globals , safemode ועוד) ועוד

בקיצור יש מספיק

09/08/2007 15:32:28 antivirus

תינקס

רד-בורד: ארכיון

ראשי > אבטחת מידע > שאלונת למבינים