configure.php

gleidsonlm · 01-06-2006, 13:34

Algum mané deixou mudou a permissão do arquivo configure.php para 777.

Levei a maior bronca por ter deixado o site inseguro, mas fiquei com a pulga atrás da orelha... o quê (e como) alguém poderia fazer algo com meu site se um fio da mãe deixou o configure.php com permissão de escrita para o mundo inteiro???

**Duca** · 01-06-2006, 14:48

O probelma não é só a permissão de escrita, existe tb o problema da execução.
777 = rwxrwxrwx ,alguém poderia alterar este arquivo e criar algum script malicioso e executá-lo, e ae vc já sabe o resultado.

Ab, Duca :-)

gleidsonlm · 01-06-2006, 14:54

Huimrum... si mas como, se ele não tem acesso a raiz do site:

a pergunta é essa: como ele poderá escrever no arquivo? Usando um software, um comando simples, uma URL... ?

**xstefanox** · 01-06-2006, 17:12

Quem garante que foi um usuário?

gleidsonlm · 01-06-2006, 17:31

Um webdesign que tem acesso modificou a permissão de todas as pastas, inclusive a raiz de /var/www/html ... =/

Dar esse acesso a gente burra é que fode...

O que eu quero saber é o seguinte:

NA PRÁTICA: Como poderiam detonar as coisas por o config.php estar com permissão de escrita e execução???

Seria uma URL no browser, uma tentativa usando um aplicativo...

OK, é inseguro: MAS COMO É INSEGURO??

Estou querendo aprender isso, entenderam?

configure.php

Ferramentas de Tópicos

configure.php

Re: configure.php

Re: configure.php

Re: configure.php

Re: configure.php