Путь:
Навигация
- Дозиметр DZ - конструктор DiZet from lomasm
- TCB - рекламная сеть
- Добавить рекламный баннер
- Программа сканер портов
- Что с сайтом?
- ONLINE Сканер портов
- ONLINE Сканер вредоносных портов
- Мой ip адрес
- Массовый Dns lookup
- Онлайн ping
- Узнать IP адрес хоста
- Альясы сайта
- Получить HTTP заголовок
- Генератор паролей
- Генератор паролей энтропийный
- Онлайн дозиметр Астрахань
Язык [ РУССКИЙ ENGLISH ]
Поиск
Продвинутый поиск
Подписка и соц. сети
Поделиться
Мы в социальных сетях
Подписаться на обновления сайта
Новые материалы
- Кому стоит купить датскую елку: идеальная пихта для тех, кто ценит стиль, уют и традиции 2025-12-02
- Влияние температуры на свойства пузырчатой пленки 2025-11-30
- Детские активные развлечения: польза, энергия и новые впечатления 2025-11-28
- Выбор корпоративных подарков: как создать впечатление, которое работает на репутацию 2025-11-28
- Кембриджская международная школа: синтез двух образовательных систем 2025-11-28
- Полевой ремонт дронов: что необходимо знать? 2025-11-25
- Методы сборки беспилотника, нацеленные на упрощение конструкции 2025-11-25
- Выбор пианино: между советской надежностью и импортным звучанием 2025-11-21
- Зачем нужно обращаться к кинологу: профессиональный подход к воспитанию собаки 2025-11-21
- Выбор дивана для современной квартиры 2025-11-21
- Выбор между диваном честер и прямым диваном 2025-11-21
- Выбор компактной мебели для отдыха 2025-11-21
- Корректная эксплуатация дорожного покрытия: значение и методы 2025-11-19
- Юридические услуги для бизнеса: зачем они нужны компаниям 2025-11-07
- Организация новогоднего торжества: современный подход к празднику 2025-11-01
Картинка недели
К началу
В конец
Создать личную галерею (раздел)
Создать личный альбом (с изображениями)
Создать материал
Альясы сайта
Оценка раздела:
3
что это значит и на что стоит обратить внимание:
В первую очередь утилита позволит обратить внимание администратора \ вебмастера сайта на возможную уязвимость
Например: после установки сайта в корне остался каталог /install это хоть и не имеет отношения к псевдонимам, но тем не менее является уязвимостью, благо что администратор может без проблем этот недочет заметить.
Представим что в стандартной сборке WEB-сервера прописан alias на доступ к phpmyadmin который будет доступен по любой ссылке вида: */phpmyadmin, на всех сайтах, работающих на данном сервере, при чем в корне сайта каталога phpmyadmin конечно не существует, и предоставлять доступ всем подряд к нему нет никакой необходимости.
Такой псевдоним можно просто не заметить, особенно если конфигурация сервера рассредоточена по множеству файлов, лучше лишний раз проверить всю конфигурацию самостоятельно, но подстраховаться поможет наш сканер популярных псевдонимов, которые злоумышленники норовят использовать в своих корыстных целях.
Просканировать Альясы (Alias) сайта:
Введите адрес или ip тестируемого хоста
HTTP/1.1 200 OK:
HTTP/1.1 200 OK:
Всего было определено псевдонимов: 3062
Пример конфигурации псевдонима на сервере APACHE:
Для того чтобы подшить к серверу директорию лежащую не внутри корневого каталога а в другом месте на диске необходимо.
Воспользоваться возможностями Apache создав алиас :
...
Alias /test/ "C:/musor/test_www/"
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
...
Теперь при обращении к серверу http://localhost/test/ будет вызвана не вложенная директория test в корневой каталог сервера а алиас размещенный в месте указанном в команде создания алиаса Alias /test/ "C:/musor/test_www/"
Оставить комментарий
Похожие разделы:
Новые альбомы:
Соседние разделы
- Раздел:
Дозиметр DZ - конструктор DiZet from lomasm - Заметка:
TCB - рекламная сеть- Добавить рекламный баннер
- Программа сканер портов
- Что с сайтом?
- ONLINE Сканер портов
- ONLINE Сканер вредоносных портов
- Мой ip адрес
- Массовый Dns lookup
- Онлайн ping
- Узнать IP адрес хоста
- Альясы сайта
- Получить HTTP заголовок
- Генератор паролей
- Генератор паролей энтропийный
- Онлайн дозиметр Астрахань
