Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 30
Смысл знать пути до файлов? Чем это может помочь во взломе?
По ссылке на хакипедию написано:
По ссылке на хакипедию написано:
Severity
Low to Medium (circumstantial).
Максимум, на что вы можете надеяться — на созерцание этих сообщений об ошибках.
Low to Medium (circumstantial).
Максимум, на что вы можете надеяться — на созерцание этих сообщений об ошибках.
Ну почему же… Была история, в которой знание путей сильно помогло habrahabr.ru/blogs/internet/124247/
Из раскрытия путей можно получить информацию о структуре сайта, версии ПО и т.д.
Это у них там на винде чтоли всё??? (irony)
А что вы ожидали? Чтобы производитель ОС не пользовался этой ОС?
вообще-то Майкрософт часто использует FreeBSD для своих нужд. так например, в 2004-2006 году, не помню точней, для отражения длительной массивной атаки на свои сервисы майкрософт была вынуждена прибегнуть к помощи и консультациям сторонней фирмы, которая поставила несколько тысяч freebsd фильтровать трафик. (так же как QRATOR)
пруфы почему-то не находятся, но олдфаги должны помнить такие новости в тот период.
впрочем, пара ссылок десятилетий давности все же есть.
www.zdnet.com/news/is-microsoft-secretly-using-open-source/116100
betanews.com/2001/06/18/microsoft-we-use-freebsd/
пруфы почему-то не находятся, но олдфаги должны помнить такие новости в тот период.
впрочем, пара ссылок десятилетий давности все же есть.
www.zdnet.com/news/is-microsoft-secretly-using-open-source/116100
betanews.com/2001/06/18/microsoft-we-use-freebsd/
Вы бы еще 1975 год вспомнили. Уже давным давно все работает на IIS и никаких FreeBSD там никогда не было.
Более того сейчас ферма IIS виртуализирована под Hyper-V
Читайте первоисточники и не вводите людей в заблуждение
technet.microsoft.com/en-us/library/cc678237.aspx
Более того сейчас ферма IIS виртуализирована под Hyper-V
Читайте первоисточники и не вводите людей в заблуждение
technet.microsoft.com/en-us/library/cc678237.aspx
тогда производители ВАЗ должны ездить только на ВАЗ.
Warning: DOMDocument::loadXML() [function.loadXML]: internal errorExtra content at the end of the document in Entity, line: 2 in /data/www/sites/labs-live.macromedia.com/docs/wiki/includes/User.php on line 1451
А в майкрософт сообщили?
Правильные пацаны диск на C: и D: не разбивают!
был бы курьез, если бы путь начинался с /home/ :)
Чтобы оценить топик, не хватает данных. :)
Стандартные вопросы: когда обнаружили, когда сообщили в Microsoft, когда ответили, какова реакция.
Стандартные вопросы: когда обнаружили, когда сообщили в Microsoft, когда ответили, какова реакция.
hg
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
microsoft.com: полное раскрытие путей некоторых файлов на веб-сервере