Реальный пиарСоздание сайтовБезопасность → Full path disclosure (раскрытие полного пути)

Full path disclosure (раскрытие полного пути)

php скрипты

При ошибке какого-либо скрипта на странице выводится полный адрес этого скрипта. Косвенно используется для определения имени пользователя, типа операционной системы, запущенной на сервере, доступности возможных папок. Сама по себе ошибка не критична, но полученные с её помощью данные можно использовать для дальнейшего взлома

Пример:
Warning: require_once(/mnt/w0601/d42/s16/b02765ca/www/ecard-ecard.com/sendcard/include/lang/['Anything']/sendcard.lang.php) [function.require-once]: failed to open stream: No such file or directory in /mnt/w0601/d42/s16/b02765ca/www/ecard-ecard.com/sendcard/sendcard.php on line 110

Fatal error: require_once() [function.require]: Failed opening required '/mnt/w0601/d42/s16/b02765ca/www/ecard-ecard.com/sendcard/include/lang/['Anything']/sendcard.lang.php' (include_path='.:/usr/local/nf/php5/lib/php') in /mnt/w0601/d42/s16/b02765ca/www/ecard-ecard.com/sendcard/sendcard.php on line 110


Источник: http://acolyte.ru

Рекомендуем



XSS - cross-site-scripting (межсайтовый скриптинг) Хакер может указать в качестве адреса сервер, имеющий узкий интернет канал, парализуя его работу большим количеством запросов


Аудит безопасности - Зачем это надо? Вы можете обратиться к нам независимо от того хотите вы создать простой сайт-визитку или большой портал с множеством функций и возможностей для пользователей или же если вы например только хотите проверить скрипты вашего сайта на отсутствие ошибок


Маскировка PHP Несколько несложных методик могут помочь вам скрыть PHP, что усложняет работу потенциального взломщика, который пытается найти брешь в вашей системе