work-flow-Initiative Исторический портал о Родине, электронный музей СССР 16+
СОХРАНИ СВОЮ ИСТОРИЮ НА СТРАНИЦАХ НАШЕГО САЙТА

Путь

Соседние разделы

Операции

WFI.lomasm.ru исторические материалы современной России и Советского Союза, онлайн музей СССР

К началуК началу
В конецВ конец
Создать личную галерею (раздел)Создать личную галерею (раздел)
Создать личный альбом (с изображениями)Создать личный альбом (с изображениями)
Создать материалСоздать материал

Альясы сайта

Оценка раздела:
Нравится
3
Не нравится
Сканер псевдонимов сайта позволяет обнаружить популярные пути настроенные как alias,
что это значит и на что стоит обратить внимание:

В первую очередь утилита позволит обратить внимание администратора \ вебмастера сайта на возможную уязвимость
Например: после установки сайта в корне остался каталог /install это хоть и не имеет отношения к псевдонимам, но тем не менее является уязвимостью, благо что администратор может без проблем этот недочет заметить.

Представим что в стандартной сборке WEB-сервера прописан alias на доступ к phpmyadmin который будет доступен по любой ссылке вида: */phpmyadmin, на всех сайтах, работающих на данном сервере, при чем в корне сайта каталога phpmyadmin конечно не существует, и предоставлять доступ всем подряд к нему нет никакой необходимости.
Такой псевдоним можно просто не заметить, особенно если конфигурация сервера рассредоточена по множеству файлов, лучше лишний раз проверить всю конфигурацию самостоятельно, но подстраховаться поможет наш сканер популярных псевдонимов, которые злоумышленники норовят использовать в своих корыстных целях.

Просканировать Альясы (Alias) сайта:

  • admin/
  • install/
  • update/
  • phpmyadmin/
  • security/
  • webalizer/
  • contrib/
  • forbidden/
  • restricted/
  • icons/
  • webdav/
  • htaccess/
  • server-status/
  • server-info/
  • manual/
  • error/
  • logs/
  • log/
  • webpath/
  • php/
  • Введите адрес или ip тестируемого хоста
    HTTP/1.1 200 OK:


    Всего было определено псевдонимов: 2768

    Пример конфигурации псевдонима на сервере APACHE:
    Для того чтобы подшить к серверу директорию лежащую не внутри корневого каталога а в другом месте на диске необходимо. 
    Воспользоваться возможностями Apache создав алиас :

    ...
    Alias /test/ "C:/musor/test_www/"  

    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all

    ...
    Теперь при обращении к серверу http://localhost/test/ будет вызвана не вложенная директория test в корневой каталог сервера а алиас размещенный в месте указанном в команде создания алиаса  Alias /test/ "C:/musor/test_www/"
    Заказ электронных компонентов

    Оставить комментарий

    как гость

    Похожие разделы:

    Карта сайта

    Новые альбомы:

    Разработка страницы завершена на 0%
    Яндекс.Метрика

    Поиск

    Язык

    [ РУССКИЙ ENGLISH ]

    Авторизация


    Войти в social_apps
    Social Apps

    Поддержка



    Подписаться на обновления сайта


    Изменить размер шрифта: + -

    Полезные советы...

    Навигация


    Каритнка недели

    Адрес страницы: Действительный адрес: https://wfi.lomasm.ru/русский.альясы_сайта