+ Responder ao Tópico



  1. #1
    gleidsonlm
    Visitante

    Padrão configure.php

    Algum mané deixou mudou a permissão do arquivo configure.php para 777.

    Levei a maior bronca por ter deixado o site inseguro, mas fiquei com a pulga atrás da orelha... o quê (e como) alguém poderia fazer algo com meu site se um fio da mãe deixou o configure.php com permissão de escrita para o mundo inteiro???

  2. #2

    Padrão Re: configure.php

    O probelma não é só a permissão de escrita, existe tb o problema da execução.
    777 = rwxrwxrwx ,alguém poderia alterar este arquivo e criar algum script malicioso e executá-lo, e ae vc já sabe o resultado.
    Ab, Duca :-)



  3. #3
    gleidsonlm
    Visitante

    Padrão Re: configure.php

    Huimrum... si mas como, se ele não tem acesso a raiz do site:

    a pergunta é essa: como ele poderá escrever no arquivo? Usando um software, um comando simples, uma URL... ?

  4. #4

    Padrão Re: configure.php

    Quem garante que foi um usuário?



  5. #5
    gleidsonlm
    Visitante

    Padrão Re: configure.php

    Um webdesign que tem acesso modificou a permissão de todas as pastas, inclusive a raiz de /var/www/html ... =/

    Dar esse acesso a gente burra é que fode...

    O que eu quero saber é o seguinte:

    NA PRÁTICA: Como poderiam detonar as coisas por o config.php estar com permissão de escrita e execução???

    Seria uma URL no browser, uma tentativa usando um aplicativo...

    OK, é inseguro: MAS COMO É INSEGURO??

    Estou querendo aprender isso, entenderam?