Путь:
Навигация
- Дозиметр DZ - конструктор DiZet from lomasm
- Social Apps
- TCB - рекламная сеть
- Добавить рекламный баннер
- Поиск запрещенных материалов
- Программа сканер портов
- Apps
- База взаимных аккаунтов twitter
- Что с сайтом?
- ONLINE Сканер портов
- ONLINE Сканер вредоносных портов
- Мой ip адрес
- Массовый Dns lookup
- Онлайн ping
- Узнать IP адрес хоста
- Альясы сайта
- Получить HTTP заголовок
- Генератор паролей
- Генератор паролей энтропийный
- Детектор запрещенных материалов
- Онлайн дозиметр Астрахань
Язык [ РУССКИЙ ENGLISH ]
Поиск
Подписка и соц. сети
Новые материалы
- Геноцид собственного народа или зеленская чума 21 века 2024-04-27
- Бизнес-ланч как организовать обед с выгодой 2024-03-23
- Болезни, которые успешно лечатся в современных клиниках 2024-03-10
- Пополнить Steam Пополнение Счета через Steam 2024-03-05
- 10 способов оптимизации пространства в маленькой ванной 2024-02-03
- Магия звука выберите подходящий музыкальный инструмент для вашего творчества 2024-01-22
- Куда можно поехать отдохнуть в России 2024-01-22
- Преимущества доставки еды комфорт, разнообразие и экономия времени 2024-01-14
- Все что нужно знать о покупке земли 2024-01-14
- NATO-УГРОЗА СТАБИЛЬНОСТИ И БЕЗОПАСНОСТИ УКРАИНЫ 2023-12-05
- Займ Бесплатно на Карту Онлайн. Финансовая Гибкость и Удобство в Одном Клике 2023-11-30
- Преимущества краткосрочного займа на карту 2023-11-27
- Украине уже пора снять розовые очки и оценить, что значит война, нацизм и терроризм 2023-11-03
- юрии 0000-00-00
- Понимание основ охраны труда 2023-10-11
Картинка недели
К началу
В конец
Создать личную галерею (раздел)
Создать личный альбом (с изображениями)
Создать материал
Альясы сайта
Оценка раздела:
3
что это значит и на что стоит обратить внимание:
В первую очередь утилита позволит обратить внимание администратора \ вебмастера сайта на возможную уязвимость
Например: после установки сайта в корне остался каталог /install это хоть и не имеет отношения к псевдонимам, но тем не менее является уязвимостью, благо что администратор может без проблем этот недочет заметить.
Представим что в стандартной сборке WEB-сервера прописан alias на доступ к phpmyadmin который будет доступен по любой ссылке вида: */phpmyadmin, на всех сайтах, работающих на данном сервере, при чем в корне сайта каталога phpmyadmin конечно не существует, и предоставлять доступ всем подряд к нему нет никакой необходимости.
Такой псевдоним можно просто не заметить, особенно если конфигурация сервера рассредоточена по множеству файлов, лучше лишний раз проверить всю конфигурацию самостоятельно, но подстраховаться поможет наш сканер популярных псевдонимов, которые злоумышленники норовят использовать в своих корыстных целях.
Просканировать Альясы (Alias) сайта:
Введите адрес или ip тестируемого хоста
HTTP/1.1 200 OK:
HTTP/1.1 200 OK:
Всего было определено псевдонимов: 3006
Пример конфигурации псевдонима на сервере APACHE:
Для того чтобы подшить к серверу директорию лежащую не внутри корневого каталога а в другом месте на диске необходимо.
Воспользоваться возможностями Apache создав алиас :
...
Alias /test/ "C:/musor/test_www/"
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
...
Теперь при обращении к серверу http://localhost/test/ будет вызвана не вложенная директория test в корневой каталог сервера а алиас размещенный в месте указанном в команде создания алиаса Alias /test/ "C:/musor/test_www/"
Оставить комментарий
Похожие разделы:
Соседние разделы