Путь:
Навигация
- Дозиметр DZ - конструктор DiZet from lomasm
- Social Apps
- TCB - рекламная сеть
- Добавить рекламный баннер
- Поиск запрещенных материалов
- Программа сканер портов
- Apps
- База взаимных аккаунтов twitter
- Что с сайтом?
- ONLINE Сканер портов
- ONLINE Сканер вредоносных портов
- Мой ip адрес
- Массовый Dns lookup
- Онлайн ping
- Узнать IP адрес хоста
- Альясы сайта
- Получить HTTP заголовок
- Генератор паролей
- Генератор паролей энтропийный
- Детектор запрещенных материалов
- Онлайн дозиметр Астрахань
Язык [ РУССКИЙ ENGLISH ]
Поиск
Подписка и соц. сети
Новые материалы
- Откатные ворота для гаража и забора устройство, разновидности, применение, достоинства и недостатки 2024-09-17
- Как мостить дорожки из камня 2024-09-17
- Деревянные дома из клееного бруса важная роль усовершенствования сырья 2024-09-07
- Как выбрать кондиционер для квартиры секреты комфортного климата в вашем доме 2024-09-07
- Интернет-магазин брендовой обуви и аксессуаров где стиль и качество встречаются 2024-09-07
- Лазерная коррекция зрения показания и особенности методов 2024-08-01
- ЖК Светский Лес резиденции у моря 2024-08-01
- Техническое обследование зданий и сооружений цели и задачи 2024-07-30
- Причины и важность обращения к адвокату 2024-07-30
- Эффективное похудение и очищение организма 2024-07-30
- Алюминиевые конструкции преимущества и особенности 2024-06-21
- Виды подъемного оборудования и важность его использования 2024-06-15
- Стальные рулонные ворота преимущества и особенности 2024-06-15
- Как заказать лекарства онлайн 2024-06-15
- ПВХ-плитка достоинства материала 2024-06-15
Картинка недели
К началу
В конец
Создать личную галерею (раздел)
Создать личный альбом (с изображениями)
Создать материал
Альясы сайта
Оценка раздела:
3
что это значит и на что стоит обратить внимание:
В первую очередь утилита позволит обратить внимание администратора \ вебмастера сайта на возможную уязвимость
Например: после установки сайта в корне остался каталог /install это хоть и не имеет отношения к псевдонимам, но тем не менее является уязвимостью, благо что администратор может без проблем этот недочет заметить.
Представим что в стандартной сборке WEB-сервера прописан alias на доступ к phpmyadmin который будет доступен по любой ссылке вида: */phpmyadmin, на всех сайтах, работающих на данном сервере, при чем в корне сайта каталога phpmyadmin конечно не существует, и предоставлять доступ всем подряд к нему нет никакой необходимости.
Такой псевдоним можно просто не заметить, особенно если конфигурация сервера рассредоточена по множеству файлов, лучше лишний раз проверить всю конфигурацию самостоятельно, но подстраховаться поможет наш сканер популярных псевдонимов, которые злоумышленники норовят использовать в своих корыстных целях.
Просканировать Альясы (Alias) сайта:
Введите адрес или ip тестируемого хоста
HTTP/1.1 200 OK:
HTTP/1.1 200 OK:
Всего было определено псевдонимов: 3030
Пример конфигурации псевдонима на сервере APACHE:
Для того чтобы подшить к серверу директорию лежащую не внутри корневого каталога а в другом месте на диске необходимо.
Воспользоваться возможностями Apache создав алиас :
...
Alias /test/ "C:/musor/test_www/"
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
...
Теперь при обращении к серверу http://localhost/test/ будет вызвана не вложенная директория test в корневой каталог сервера а алиас размещенный в месте указанном в команде создания алиаса Alias /test/ "C:/musor/test_www/"
Оставить комментарий
Похожие разделы:
Соседние разделы