Исторический альманах, портал коллекционеров информации, электронный музей 'ВиФиАй' work-flow-Initiative 16+
СОХРАНИ СВОЮ ИСТОРИЮ НА СТРАНИЦАХ WFI Категории: Актуальное Избранное Telegram: Современная Россия
Исторический альманах, портал коллекционеров информации, электронный музей

АКТУАЛЬНЫЕ

Украинские беженцы в качестве дешёвой рабочей силой

Беженцы становятся дешёвой рабочей силой в отраслях, где греки отказываются работать

Ложь перешедшая за рамки здравого смысла

Так сдачу в плен боевиков ВСУ с завода Азовсталь на самой Украине окрестили спецоперацией Киева

Война за МИР

Пропагандисты на Украине все еще придерживаются своих старых методичек, стараясь вызвать у людей как можно больше негативных и самых низменных эмоций

США опять вмешиваются в дела Казахстана

В отчете США указывает свою оценку и заключения в адрес Казахстана, упоминает о том, что нужно срочно решить проблему социально-экономической фрустрации среди населения.

В Мариуполе скрываются офицеры связи НАТО

То что Украина постоянно снабжается оперативными сводками и данными разведки НАТО известно уже давно и специальные средства уже были обнаружены во время захвата территорий,

Путь:

Навигация


Язык [ РУССКИЙ ENGLISH ]

Поиск
Подписка и соц. сети

Подписаться на обновления сайта


Поделиться

Яндекс.Метрика

Новые материалы

Картинка недели

К началуК началу
В конецВ конец
Создать личную галерею (раздел)Создать личную галерею (раздел)
Создать личный альбом (с изображениями)Создать личный альбом (с изображениями)
Создать материалСоздать материал

Альясы сайта

Оценка раздела:
Не нравится
3
Нравится
Сканер псевдонимов сайта позволяет обнаружить популярные пути настроенные как alias,
что это значит и на что стоит обратить внимание:

В первую очередь утилита позволит обратить внимание администратора \ вебмастера сайта на возможную уязвимость
Например: после установки сайта в корне остался каталог /install это хоть и не имеет отношения к псевдонимам, но тем не менее является уязвимостью, благо что администратор может без проблем этот недочет заметить.

Представим что в стандартной сборке WEB-сервера прописан alias на доступ к phpmyadmin который будет доступен по любой ссылке вида: */phpmyadmin, на всех сайтах, работающих на данном сервере, при чем в корне сайта каталога phpmyadmin конечно не существует, и предоставлять доступ всем подряд к нему нет никакой необходимости.
Такой псевдоним можно просто не заметить, особенно если конфигурация сервера рассредоточена по множеству файлов, лучше лишний раз проверить всю конфигурацию самостоятельно, но подстраховаться поможет наш сканер популярных псевдонимов, которые злоумышленники норовят использовать в своих корыстных целях.

Просканировать Альясы (Alias) сайта:

  • admin/
  • install/
  • update/
  • phpmyadmin/
  • security/
  • webalizer/
  • contrib/
  • forbidden/
  • restricted/
  • icons/
  • webdav/
  • htaccess/
  • server-status/
  • server-info/
  • manual/
  • error/
  • logs/
  • log/
  • webpath/
  • php/
  • Введите адрес или ip тестируемого хоста
    HTTP/1.1 200 OK:


    Всего было определено псевдонимов: 2925

    Пример конфигурации псевдонима на сервере APACHE:
    Для того чтобы подшить к серверу директорию лежащую не внутри корневого каталога а в другом месте на диске необходимо. 
    Воспользоваться возможностями Apache создав алиас :

    ...
    Alias /test/ "C:/musor/test_www/"  

    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all

    ...
    Теперь при обращении к серверу http://localhost/test/ будет вызвана не вложенная директория test в корневой каталог сервера а алиас размещенный в месте указанном в команде создания алиаса  Alias /test/ "C:/musor/test_www/"

    Оставить комментарий

    Похожие разделы:

    Новые альбомы:

    
    Разработка страницы завершена на 0%
    Используйте средства защиты! Соблюдайте гигиену! Избегайте посещения людных мест!
    Операции:
    WFI.lomasm.ru исторические материалы современной России и Советского Союза, онлайн музей СССР
    Полезные советы...