- configure.php
+ Responder ao Tópico
-
configure.php
Algum mané deixou mudou a permissão do arquivo configure.php para 777.
Levei a maior bronca por ter deixado o site inseguro, mas fiquei com a pulga atrás da orelha... o quê (e como) alguém poderia fazer algo com meu site se um fio da mãe deixou o configure.php com permissão de escrita para o mundo inteiro???
-
Re: configure.php
O probelma não é só a permissão de escrita, existe tb o problema da execução.
777 = rwxrwxrwx ,alguém poderia alterar este arquivo e criar algum script malicioso e executá-lo, e ae vc já sabe o resultado.
Ab, Duca :-)
-
Re: configure.php
Huimrum... si mas como, se ele não tem acesso a raiz do site:
a pergunta é essa: como ele poderá escrever no arquivo? Usando um software, um comando simples, uma URL... ?
-
Re: configure.php
Quem garante que foi um usuário?
-
Re: configure.php
Um webdesign que tem acesso modificou a permissão de todas as pastas, inclusive a raiz de /var/www/html ... =/
Dar esse acesso a gente burra é que fode...
O que eu quero saber é o seguinte:
NA PRÁTICA: Como poderiam detonar as coisas por o config.php estar com permissão de escrita e execução???
Seria uma URL no browser, uma tentativa usando um aplicativo...
OK, é inseguro: MAS COMO É INSEGURO??
Estou querendo aprender isso, entenderam?