1. Главная
  2. Блоги
  3. Блог Niksir

Нашел случайно много сайтов с папками на запись ...

Главные вкладки

Аватар пользователя Niksir Niksir 19 октября 2008 в 18:39

Случайно узнал, что есть сайты на которых есть папки с правами на запись (777)
среди них есть блоги с читаемым контентом и сайты наполняемые автоматически
причем знаю даже точный урл открытых папок на запись,

как думаете стоит ли написать владельцам об этом ?
мне просто интересно - может ли как то это навредить сайтам ?

(много искать не хотелось, но штук 50 точно есть)

как думаете стоит ли написать владельцам об этом ?

кстати на некоторых из них нет никаких контактов и даже закрыты данные владельца домена т.е. иногда
даже не знаю кому написать.

(к чему я это ? - просто нашел 1 сайт который своровал у меня несколько статей и проставил ссылки в виде текста,
а я порылся в кеше гугла и увидел, что владелец облажался и начал его раскручивать раньше чем надо - так я и узнал что там папка с правами на запись есть Smile -- потом обнаружил еще такие же сайты)

Комментарии

Аватар пользователя axel axel 19 октября 2008 в 19:31

Права на запись для всех облегчают возможность использования уязвимостей. Но возможность использования зависит от архитектуры скрипта и настроек вебсервера, сами по себе права 777 не являются чем-то страшным.

Аватар пользователя kiev1 kiev1 19 октября 2008 в 19:55

"Niksir" wrote:
Случайно узнал, что есть сайты на которых есть папки с правами на запись (777)
думаю вы просто что то путаете - права на запись откуда и куда

Аватар пользователя shamaner shamaner 20 октября 2008 в 3:48

"Stalker-g2" wrote:
сами по себе права на папку 777 ничем не страшны.

урлы дайте я им шела залью, раз нестрашно.... вот и проверим Smile

Аватар пользователя Stalker-g2 Stalker-g2 21 октября 2008 в 10:58

"shamaner" wrote:
урлы дайте я им шела залью, раз нестрашно.... вот и проверим :)

а у меня на сервере допустим он не заработает - так как соответствующие пхп функции запрещены. это раз
во-вторых, права на папку 777 - это не значит, что права на файлы 777. они могут быть только на чтение - даже поменять их гипотетически не получилось бы
в-третьих, в папке вообще могут быть запрещены php скрипты - и чо дальше?

Аватар пользователя Niksir Niksir 21 октября 2008 в 12:21

ну допустим там можно закинуть статичный хтмл с тысячей ссылок на всякие п--но и г--но ресурсы - типа линкопомойка - а потом скормить это дело поисковикам - и все сайт вылетит надолго особенно из яндекса.

Аватар пользователя Stalker-g2 Stalker-g2 22 октября 2008 в 10:40

"Niksir" wrote:
ну допустим там можно закинуть статичный хтмл с тысячей ссылок на всякие п--но и г--но ресурсы - типа линкопомойка - а потом скормить это дело поисковикам - и все сайт вылетит надолго особенно из яндекса.

попробуй. заодно этот миф проверишь.

Аватар пользователя Niksir Niksir 22 октября 2008 в 22:23

ну пусть это делают те кто вирусами занимаются и умеют это делать - я же просто накатал письмецо в яндекс и их сайт вылетел как пробка Smile - (а вот нефига иметь тица больше моего сайта и воровать статьи без обратных ссылок)

Аватар пользователя shamaner shamaner 28 октября 2008 в 15:06

еще не заливал, тока увидел урлы.

"Stalker-g2" wrote:
во-вторых, права на папку 777 - это не значит, что права на файлы 777.

с этим полностью согласен.

"axel" wrote:
Подтверждаю, эта папка имеет права 777.

неинтересно, предупрежден-вооружен