Файлы закрыты, а вот у ilya они не закрыты.

Grudzinski 16.11.2002 18:18

Конечно при обращении на прямую к закрытым файлам на сервере, сервер возращает ошибку 403 (http://127.0.0.1/test.cfg), но если сделать это через парсер (http://127.0.0.1/cgi-bin/parser3.exe/test.cfg) то парсер покажет весь файл, а ещё хуже если в таких файлах хранить (допустим сообщения форума, гостевухи) любой злоумышленик может набрать типа ^file:delete[/auto.p], а потом запустить это через парсер.

С помощью parser3.cgi можно посмотреть большенство файлов на севере (не .html и .p) например .cfg [проверял только на windows], Grudzinski 16.11.2002 13:39 / 16.11.2002 13:48
- Win32: подтверждаю bug, Александр Петросян (PAF) [M] 18.11.2002 10:19
- Мне больше нравится Parser чем PHP, но PHP при подобном вызове ругатся "Security Alert! The PHP CGI cannot be accessed directly." (-), Grudzinski 16.11.2002 18:24
- ?, ilya 16.11.2002 15:43
  - Я его переименовал., Grudzinski 16.11.2002 16:03
    - ну и что ?, ilya 16.11.2002 17:00
      - Ответ, Kronos 16.11.2002 20:45 / 16.11.2002 20:46
- гм...а у меня не видно (-), fedich 16.11.2002 14:11
- ай-ай-ай....в натуре!...этож какой непорядок-то!!!, agat 16.11.2002 14:00
  - специально попробовал: "CGI: illegal call" (-), CODer 16.11.2002 16:22
    - Что вы думаете что я вас наё...?? (-), Grudzinski 16.11.2002 16:54
      - нет, я думаю, что у тебя не "закрыты" эти файлы, CODer 16.11.2002 18:01
        Файлы закрыты, а вот у ilya они не закрыты., Grudzinski 16.11.2002 18:18
        уже закрыты :-), ilya 16.11.2002 21:47
        А я как вызывал?, CODer 16.11.2002 19:14
        Под Lunix значит не проходит, но под windows пропускает. (-), Grudzinski 16.11.2002 19:43

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум