Исторический альманах, портал коллекционеров информации, электронный музей 'ВиФиАй' work-flow-Initiative 16+
СОХРАНИ СВОЮ ИСТОРИЮ НА СТРАНИЦАХ WFI Категории: Актуальное Избранное
Исторический альманах, портал коллекционеров информации, электронный музей

АКТУАЛЬНЫЕ

В Казахстане с 1 февраля идёт массовая вакцинация препаратом Спутник V

Первые партии вакцины российского производства поступили в Казахстан в рамках программы по массовой вакцинации

Скандальная клиника: спасение по заказу или смерть по регламенту?

На фоне бесчисленных скандалов становится понятно, что злополучная клиника подконтрольна неким политическим силам.

Отец - конспиролог инициировал междоусобицы и раскол церкви

Ситуация с отцом Серием и его сподвижниками весьма неоднозначна. Так ли это на самом деле?

COVID нашел лазейку через консульство Норвегии в Мурманске

Мурманске сотрудники Генерального консульства Норвегии, имея подтвержденный диагноз COVID-19 не ушли на самоизоляцию и не отменили запланированные массовые мероприятия, подвергнув тем самым коллег и окружающих риску заражения.

Япония все еще озабочена курильским вопросом

На фоне форсированного наращивания военной мощи и притязанияний на территории России приходится задуматься о способах противодействия политике Японии.

Путь:

Навигация


Язык [ РУССКИЙ ENGLISH ]

Поиск
Подписка и соц. сети

Подписаться на обновления сайта


Поделиться

Яндекс.Метрика

Новые материалы

Картинка недели

К началуК началу
В конецВ конец
Создать личную галерею (раздел)Создать личную галерею (раздел)
Создать личный альбом (с изображениями)Создать личный альбом (с изображениями)
Создать материалСоздать материал

Альясы сайта

Оценка раздела:
Не нравится
3
Нравится
Сканер псевдонимов сайта позволяет обнаружить популярные пути настроенные как alias,
что это значит и на что стоит обратить внимание:

В первую очередь утилита позволит обратить внимание администратора \ вебмастера сайта на возможную уязвимость
Например: после установки сайта в корне остался каталог /install это хоть и не имеет отношения к псевдонимам, но тем не менее является уязвимостью, благо что администратор может без проблем этот недочет заметить.

Представим что в стандартной сборке WEB-сервера прописан alias на доступ к phpmyadmin который будет доступен по любой ссылке вида: */phpmyadmin, на всех сайтах, работающих на данном сервере, при чем в корне сайта каталога phpmyadmin конечно не существует, и предоставлять доступ всем подряд к нему нет никакой необходимости.
Такой псевдоним можно просто не заметить, особенно если конфигурация сервера рассредоточена по множеству файлов, лучше лишний раз проверить всю конфигурацию самостоятельно, но подстраховаться поможет наш сканер популярных псевдонимов, которые злоумышленники норовят использовать в своих корыстных целях.

Просканировать Альясы (Alias) сайта:

  • admin/
  • install/
  • update/
  • phpmyadmin/
  • security/
  • webalizer/
  • contrib/
  • forbidden/
  • restricted/
  • icons/
  • webdav/
  • htaccess/
  • server-status/
  • server-info/
  • manual/
  • error/
  • logs/
  • log/
  • webpath/
  • php/
  • Введите адрес или ip тестируемого хоста
    HTTP/1.1 200 OK:


    Всего было определено псевдонимов: 2891

    Пример конфигурации псевдонима на сервере APACHE:
    Для того чтобы подшить к серверу директорию лежащую не внутри корневого каталога а в другом месте на диске необходимо. 
    Воспользоваться возможностями Apache создав алиас :

    ...
    Alias /test/ "C:/musor/test_www/"  

    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all

    ...
    Теперь при обращении к серверу http://localhost/test/ будет вызвана не вложенная директория test в корневой каталог сервера а алиас размещенный в месте указанном в команде создания алиаса  Alias /test/ "C:/musor/test_www/"

    Оставить комментарий

    Похожие разделы:

    Новые альбомы:

    
    Разработка страницы завершена на 0%
    Используйте средства защиты! Соблюдайте гигиену! Избегайте посещения людных мест!
    Операции:
    WFI.lomasm.ru исторические материалы современной России и Советского Союза, онлайн музей СССР
    Полезные советы...