/
  • Possible sensitive directories

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی Possible sensitive directories
    نویسنده پیام
    a76205 آفلاین
    عضو
    ***

    ارسال‌ها: 163
    تاریخ عضویت: ۱۳۹۳ مرداد ۱۵
    اعتبار: 0
    تشکرها : 56
    ( 4 تشکر در 3 ارسال )
    ارسال: #1
    Possible sensitive directories
    سلام
    اسکن امنیتی سایت توسط wvs چندتا از فولدها را بصورت Possible sensitive directories تعیین کرد که درواقع باگ low هست. دسترسی فولدها روی 755 بود که به 700 تعییر دادم و فایل ها 644 هستن. هنوز همون پوشه ها جز Possible sensitive directories قرار دارند چگونه میتونم رفعش کنم ؟

    توضیحات اسکنر:
    How to fix this vulnerability
    Restrict access to this directory or remove it from the website.
    (آخرین ویرایش در این ارسال: ۱۳۹۶ شهريور ۲۰ ۰۴:۳۴ عصر، توسط a76205.)
    ۱۳۹۶ شهريور ۲۰ ۰۴:۳۲ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    a76205 آفلاین
    عضو
    ***

    ارسال‌ها: 163
    تاریخ عضویت: ۱۳۹۳ مرداد ۱۵
    اعتبار: 0
    تشکرها : 56
    ( 4 تشکر در 3 ارسال )
    ارسال: #2
    RE: Possible sensitive directories
    پاسخ یا راهنمایی نمیکنید دوستان ؟ با کم کردن سطح دسترسی از سی پنل مشکلم حل نشد چطوری فایل هارو از این باگ محافظت کنم
    ۱۳۹۶ شهريور ۲۳ ۰۴:۳۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Y.P.Y آفلاین
    ناظم کل
    *******

    ارسال‌ها: 2,791
    تاریخ عضویت: ۱۳۸۷ دي ۲۸
    اعتبار: 105
    تشکرها : 2183
    ( 4874 تشکر در 2229 ارسال )
    ارسال: #3
    RE: Possible sensitive directories
    اسمشون چیه؟
    محتویاتشون چیه؟
    __________________________________________________________________________
    وبلاگ: Yousha.Blog.ir

    صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
    http://gulfnews.com/opinion/thinkers/ira...i-1.500997
    ۱۳۹۶ شهريور ۲۳ ۰۶:۲۷ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    a76205 آفلاین
    عضو
    ***

    ارسال‌ها: 163
    تاریخ عضویت: ۱۳۹۳ مرداد ۱۵
    اعتبار: 0
    تشکرها : 56
    ( 4 تشکر در 3 ارسال )
    ارسال: #4
    RE: Possible sensitive directories
    (۱۳۹۶ شهريور ۲۳ ۰۶:۲۷ عصر)Y.P.Y نوشته شده توسط:  اسمشون چیه؟
    محتویاتشون چیه؟

    یکیشون به اسم include هست که فایلی داخلش هست برای فیلتر کردن xss>

    حتی یه باگ دیگه جود داره به اسم Possible relative path overwrite
    صفحه لاگین، تنظیمات سایت و چندتا صفحه دیگه شاملش میشه! اینارو هم 644 گذاشتم نمیفهمم چرا بازم توی اسکن نشون میده!!
    ۱۳۹۶ شهريور ۲۴ ۰۸:۱۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Y.P.Y آفلاین
    ناظم کل
    *******

    ارسال‌ها: 2,791
    تاریخ عضویت: ۱۳۸۷ دي ۲۸
    اعتبار: 105
    تشکرها : 2183
    ( 4874 تشکر در 2229 ارسال )
    ارسال: #5
    RE: Possible sensitive directories
    Possible sensitive directories
    نقل قول: یکیشون به اسم include هست
    احتمالاً برنامه بخاطر این هشدار low داده که تونسته به پوشه include (که واقاً مهم هم هست) دسترسی پیدا کنه
    یعنی صرفاً بخاطر نام پوشه شناسایی شده و هشدار داده
    __________________________________________________________________________
    وبلاگ: Yousha.Blog.ir

    صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
    http://gulfnews.com/opinion/thinkers/ira...i-1.500997
    ۱۳۹۶ شهريور ۲۵ ۰۱:۴۴ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : a76205
    Maysam.m آفلاین
    میثم محمودی
    ****

    ارسال‌ها: 328
    تاریخ عضویت: ۱۳۸۹ مهر ۱۷
    اعتبار: 12
    تشکرها : 251
    ( 211 تشکر در 156 ارسال )
    ارسال: #6
    RE: Possible sensitive directories
    755 باشه از چه روشی میخواد هک بشه؟
    __________________________________________________________________________
    میثم محمودی | انجمن کد ایگنایتر فارسی
    --------------------------
    هرگز نمي توان با آدمهاي کوچک کارهاي بزرگ انجام داد
    ۱۳۹۶ شهريور ۲۵ ۱۰:۲۲ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS