Historical information collectors portal, electronic museum 'ВиФиАй' work-flow-Initiative 16+
СОХРАНИ СВОЮ ИСТОРИЮ НА СТРАНИЦАХ WFI Категории: Актуальное Избранное Telegram: Современная Россия
Исторический альманах, портал коллекционеров информации, электронный музей

АКТУАЛЬНЫЕ

Украинские беженцы в качестве дешёвой рабочей силой

Беженцы становятся дешёвой рабочей силой в отраслях, где греки отказываются работать

Ложь перешедшая за рамки здравого смысла

Так сдачу в плен боевиков ВСУ с завода Азовсталь на самой Украине окрестили спецоперацией Киева

Война за МИР

Пропагандисты на Украине все еще придерживаются своих старых методичек, стараясь вызвать у людей как можно больше негативных и самых низменных эмоций

США опять вмешиваются в дела Казахстана

В отчете США указывает свою оценку и заключения в адрес Казахстана, упоминает о том, что нужно срочно решить проблему социально-экономической фрустрации среди населения.

В Мариуполе скрываются офицеры связи НАТО

То что Украина постоянно снабжается оперативными сводками и данными разведки НАТО известно уже давно и специальные средства уже были обнаружены во время захвата территорий,

Путь:

Quick Links


Language [ ENGLISH РУССКИЙ ]

Search
Подписка и соц. сети

Subscribe to site updates


Поделиться

Яндекс.Метрика

New Materials

Картинка недели

Back to topBack to top
To the end
To the end
Create a personal gallery (section)Create a personal gallery (section)
Create a personal album (with images)Create a personal album (with images)
Create articleCreate article

Site aliases

Evaluation section:
Do not like
0
Like
Scanner aliases site reveals popular paths are configured as alias,
what it means and what you should pay attention:

The first tool allows the administrator to pay attention \ webmaster of this site to a possible vulnerability example: after the installation site in the root directory was / install it, though not irrelevant to the nicknames, but nevertheless a vulnerability that an administrator can benefit without problems this defect notice.

Imagine that in the standard assembly WEB-server registered alias to access phpmyadmin which will be available for any kind of link: * / phpmyadmin , at all sites running on the server, where in the site root directory  phpmyadmin  course does not exist, and provide access to it all in a row there is no need.

Such alias can simply not notice, especially if the server configuration is spread across multiple files, better yet again to check the entire configuration independently, but will help insure our crawler popular aliases that attackers strive to use for their own selfish purposes.

Scan alias (Alias) website:


  • admin/
  • install/
  • update/
  • phpmyadmin/
  • security/
  • webalizer/
  • contrib/
  • forbidden/
  • restricted/
  • icons/
  • webdav/
  • htaccess/
  • server-status/
  • server-info/
  • manual/
  • error/
  • logs/
  • log/
  • webpath/
  • php/
  • Enter the ip address or hostname of the test
    HTTP/1.1 200 OK:


    Total was defined aliases:2925

    Example configuration alias server APACHE:
    To Hem server directory lies not in the root directory and elsewhere on the disk is necessary. 
    Take advantage of opportunities created Apache alias:
    ...
    Alias / test / "C :/ musor / test_www /"  
    Indexes MultiViews options
    AllowOverride None
    Order allow, deny
    Allow from All
    ...
    Now with the server will be called http://localhost/test/ not embedded test directory in the root directory of the server and the alias is placed in a place specified in the command to create an alias Alias / test / "C :/ musor / test_www /"

    Related sections:

    Новые альбомы:

    
    Development page is completed by 0%
    Используйте средства защиты! Соблюдайте гигиену! Избегайте посещения людных мест!
    Операции: