+ Responder ao Tópico



  1. #1
    gleidsonlm
    Algum mané deixou mudou a permissão do arquivo configure.php para 777.

    Levei a maior bronca por ter deixado o site inseguro, mas fiquei com a pulga atrás da orelha... o quê (e como) alguém poderia fazer algo com meu site se um fio da mãe deixou o configure.php com permissão de escrita para o mundo inteiro???

  2. O probelma não é só a permissão de escrita, existe tb o problema da execução.
    777 = rwxrwxrwx ,alguém poderia alterar este arquivo e criar algum script malicioso e executá-lo, e ae vc já sabe o resultado.
    Ab, Duca :-)



  3. #3
    gleidsonlm
    Huimrum... si mas como, se ele não tem acesso a raiz do site:

    a pergunta é essa: como ele poderá escrever no arquivo? Usando um software, um comando simples, uma URL... ?

  4. Quem garante que foi um usuário?



  5. #5
    gleidsonlm
    Um webdesign que tem acesso modificou a permissão de todas as pastas, inclusive a raiz de /var/www/html ... =/

    Dar esse acesso a gente burra é que fode...

    O que eu quero saber é o seguinte:

    NA PRÁTICA: Como poderiam detonar as coisas por o config.php estar com permissão de escrita e execução???

    Seria uma URL no browser, uma tentativa usando um aplicativo...

    OK, é inseguro: MAS COMO É INSEGURO??

    Estou querendo aprender isso, entenderam?






Tópicos Similares

  1. erro: configure php
    Por cristiano_ceron no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-12-2004, 11:02
  2. Php com Mysql
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-10-2002, 16:13
  3. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  4. Instalação da biblioteca gd no php
    Por fmartini no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-07-2002, 01:05
  5. PHP - novato com problemas !
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2002, 20:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L