Исторический альманах, портал коллекционеров информации, электронный музей 'ВиФиАй' work-flow-Initiative 16+
СОХРАНИ СВОЮ ИСТОРИЮ НА СТРАНИЦАХ WFI Категории: Актуальное Избранное Telegram: Современная Россия
Исторический альманах, портал коллекционеров информации, электронный музей

АКТУАЛЬНЫЕ

Сколько весит гривна после последней эмиссии?

Боюсь что Украина уже давно банкрот. Именно банкрот, так как Украина потеряла свою финансовую самостоятельность.

Геннадий Гудков сыскал западных спонсоров и подался в обер-террористы

При этом Геннадий Владимирович не забыл конечно же отметить героизм Бандеры, оскорбить честь российского солдата

Майдан в Казахстане - продолжение, стадия подготовка

В Казахстане известный деятель Кожалиева Тогжан Бакытжанкызы озвучила свое одиозное мнение о России. Но не в этом вся соль.

Украинские беженцы в качестве дешёвой рабочей силой

Беженцы становятся дешёвой рабочей силой в отраслях, где греки отказываются работать

Ложь перешедшая за рамки здравого смысла

Так сдачу в плен боевиков ВСУ с завода Азовсталь на самой Украине окрестили спецоперацией Киева

Путь:

Навигация


Язык [ РУССКИЙ ENGLISH ]

Поиск
Подписка и соц. сети

Подписаться на обновления сайта


Поделиться

Яндекс.Метрика

Новые материалы

Картинка недели

К началуК началу
В конецВ конец
Создать личную галерею (раздел)Создать личную галерею (раздел)
Создать личный альбом (с изображениями)Создать личный альбом (с изображениями)
Создать материалСоздать материал

Альясы сайта

Оценка раздела:
Не нравится
3
Нравится
Сканер псевдонимов сайта позволяет обнаружить популярные пути настроенные как alias,
что это значит и на что стоит обратить внимание:

В первую очередь утилита позволит обратить внимание администратора \ вебмастера сайта на возможную уязвимость
Например: после установки сайта в корне остался каталог /install это хоть и не имеет отношения к псевдонимам, но тем не менее является уязвимостью, благо что администратор может без проблем этот недочет заметить.

Представим что в стандартной сборке WEB-сервера прописан alias на доступ к phpmyadmin который будет доступен по любой ссылке вида: */phpmyadmin, на всех сайтах, работающих на данном сервере, при чем в корне сайта каталога phpmyadmin конечно не существует, и предоставлять доступ всем подряд к нему нет никакой необходимости.
Такой псевдоним можно просто не заметить, особенно если конфигурация сервера рассредоточена по множеству файлов, лучше лишний раз проверить всю конфигурацию самостоятельно, но подстраховаться поможет наш сканер популярных псевдонимов, которые злоумышленники норовят использовать в своих корыстных целях.

Просканировать Альясы (Alias) сайта:

  • admin/
  • install/
  • update/
  • phpmyadmin/
  • security/
  • webalizer/
  • contrib/
  • forbidden/
  • restricted/
  • icons/
  • webdav/
  • htaccess/
  • server-status/
  • server-info/
  • manual/
  • error/
  • logs/
  • log/
  • webpath/
  • php/
  • Введите адрес или ip тестируемого хоста
    HTTP/1.1 200 OK:


    Всего было определено псевдонимов: 2940

    Пример конфигурации псевдонима на сервере APACHE:
    Для того чтобы подшить к серверу директорию лежащую не внутри корневого каталога а в другом месте на диске необходимо. 
    Воспользоваться возможностями Apache создав алиас :

    ...
    Alias /test/ "C:/musor/test_www/"  

    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all

    ...
    Теперь при обращении к серверу http://localhost/test/ будет вызвана не вложенная директория test в корневой каталог сервера а алиас размещенный в месте указанном в команде создания алиаса  Alias /test/ "C:/musor/test_www/"

    Оставить комментарий

    Похожие разделы:

    Новые альбомы:

    
    Разработка страницы завершена на 0%
    Используйте средства защиты! Соблюдайте гигиену! Избегайте посещения людных мест!
    Операции:
    WFI.lomasm.ru исторические материалы современной России и Советского Союза, онлайн музей СССР
    Полезные советы...