PDA

Visualizza la versione completa : vulnerabilitÓ, modifica non autorizzata file


arkus
02-02-2012, 13:17
Buongiorno a tutti,
vorrei porre un quesito, in quali modi un esterno pu˛ arrivare a modificare il contenuto di una pagina html (su server linux) senza avere i dati di accesso all'ftp?
si pu˛ fare sfruttando una vulnerabilitÓ di codice o di server?
hanno un ruolo i permessi sul file?
la pagina Ŕ caricata su un ftp che contiene anche file php.
grazie a tutti

picca
05-02-2012, 14:54
Server / Script non configurati a dovere possono portare a ci˛. Modifica dei file, defacing etc... Molto importante Ŕ settare i giusti permessi CHMOD alle cartelle e ai file! Nei nostri server i eprmessi sono settati di default in questo modo:



Cartelle a 755

File a 644


Solo in casi particolari alcune cartelle devono avere il permesso a 777 - Se vengono settati permessi 777 ai file il server automaticamente setta i permessi di default. Logicamente alcuni provider non fanno ci˛, consentendo di avere interi siti con file e cartelle a 777, ergo, dare le chiavi di casa ai malintenzionati.

arkus
05-02-2012, 15:13
buongiorno picca,
grazie per la risposta....
vorrei capire una cosa, i permessi su files e cartelle possono giocare un ruolo solo se prima viene sfruttata una vulnerabilitÓ di server/script giusto? non possono essere loro direttamente una vulnerabilitÓ o sbaglio?

Loading