Исторический альманах, портал коллекционеров информации, электронный музей 'ВиФиАй' work-flow-Initiative 16+
СОХРАНИ СВОЮ ИСТОРИЮ НА СТРАНИЦАХ WFI Категории: Актуальное Избранное Telegram: Современная Россия
Исторический альманах, портал коллекционеров информации, электронный музей

АКТУАЛЬНЫЕ

Геноцид собственного народа или «зеленская» чума 21 века

То есть получается Зеленский не считает за своих граждан людей, не живущих на данный момент на Украине

Украине уже пора снять розовые очки и оценить, что значит война, нацизм и терроризм

А в итоге, братья украинцы, если снять розовые очки ЕС, НАТО и педоЗапада, посмотреть на Ближний Восток и оценить, что значит война, нацизм, терроризм

К вопросу о том как глубоко запад пустил свои корни на Украине

Еще одно доказательство того, что планомерная работа по оболваниванию населения и продвижение выгодной заокеанским друзьям повестки началось очень давно

Пора охладить пыл американских ястребов и их европейских гиен

Под ноты сладкой песни, что НАТО не является стороной конфликта, Украине передают танки Леопард, Абрамс и их аналоги.

Сколько весит гривна после последней эмиссии?

Боюсь что Украина уже давно банкрот. Именно банкрот, так как Украина потеряла свою финансовую самостоятельность.

Путь:

Навигация


Язык [ РУССКИЙ ENGLISH ]

Поиск
Подписка и соц. сети

Подписаться на обновления сайта


Поделиться

Яндекс.Метрика

Новые материалы

Картинка недели

К началуК началу
В конецВ конец
Создать личную галерею (раздел)Создать личную галерею (раздел)
Создать личный альбом (с изображениями)Создать личный альбом (с изображениями)
Создать материалСоздать материал

Альясы сайта

Оценка раздела:
Не нравится
3
Нравится
Сканер псевдонимов сайта позволяет обнаружить популярные пути настроенные как alias,
что это значит и на что стоит обратить внимание:

В первую очередь утилита позволит обратить внимание администратора \ вебмастера сайта на возможную уязвимость
Например: после установки сайта в корне остался каталог /install это хоть и не имеет отношения к псевдонимам, но тем не менее является уязвимостью, благо что администратор может без проблем этот недочет заметить.

Представим что в стандартной сборке WEB-сервера прописан alias на доступ к phpmyadmin который будет доступен по любой ссылке вида: */phpmyadmin, на всех сайтах, работающих на данном сервере, при чем в корне сайта каталога phpmyadmin конечно не существует, и предоставлять доступ всем подряд к нему нет никакой необходимости.
Такой псевдоним можно просто не заметить, особенно если конфигурация сервера рассредоточена по множеству файлов, лучше лишний раз проверить всю конфигурацию самостоятельно, но подстраховаться поможет наш сканер популярных псевдонимов, которые злоумышленники норовят использовать в своих корыстных целях.

Просканировать Альясы (Alias) сайта:

  • admin/
  • install/
  • update/
  • phpmyadmin/
  • security/
  • webalizer/
  • contrib/
  • forbidden/
  • restricted/
  • icons/
  • webdav/
  • htaccess/
  • server-status/
  • server-info/
  • manual/
  • error/
  • logs/
  • log/
  • webpath/
  • php/
  • Введите адрес или ip тестируемого хоста
    HTTP/1.1 200 OK:


    Всего было определено псевдонимов: 3030

    Пример конфигурации псевдонима на сервере APACHE:
    Для того чтобы подшить к серверу директорию лежащую не внутри корневого каталога а в другом месте на диске необходимо. 
    Воспользоваться возможностями Apache создав алиас :

    ...
    Alias /test/ "C:/musor/test_www/"  

    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all

    ...
    Теперь при обращении к серверу http://localhost/test/ будет вызвана не вложенная директория test в корневой каталог сервера а алиас размещенный в месте указанном в команде создания алиаса  Alias /test/ "C:/musor/test_www/"

    Оставить комментарий

    Похожие разделы:

    Новые альбомы:

    
    Разработка страницы завершена на 0%
    Используйте средства защиты! Соблюдайте гигиену! Избегайте посещения людных мест!
    Операции:
    WFI.lomasm.ru исторические материалы современной России и Советского Союза, онлайн музей СССР
    Полезные советы...