[a76205]

سلام
اسکن امنیتی سایت توسط wvs چندتا از فولدها را بصورت Possible sensitive directories تعیین کرد که درواقع باگ low هست. دسترسی فولدها روی 755 بود که به 700 تعییر دادم و فایل ها 644 هستن. هنوز همون پوشه ها جز Possible sensitive directories قرار دارند چگونه میتونم رفعش کنم ؟

توضیحات اسکنر:
How to fix this vulnerability
Restrict access to this directory or remove it from the website.

[a76205]

پاسخ یا راهنمایی نمیکنید دوستان ؟ با کم کردن سطح دسترسی از سی پنل مشکلم حل نشد چطوری فایل هارو از این باگ محافظت کنم

[Y.P.Y]

اسمشون چیه؟
محتویاتشون چیه؟

[a76205]

(۱۳۹۶ شهريور ۲۳ ۰۶:۲۷ عصر)Y.P.Y نوشته شده توسط:  اسمشون چیه؟
محتویاتشون چیه؟

یکیشون به اسم include هست که فایلی داخلش هست برای فیلتر کردن xss>

حتی یه باگ دیگه جود داره به اسم Possible relative path overwrite
صفحه لاگین، تنظیمات سایت و چندتا صفحه دیگه شاملش میشه! اینارو هم 644 گذاشتم نمیفهمم چرا بازم توی اسکن نشون میده!!

[Y.P.Y]

Possible sensitive directories

نقل قول: یکیشون به اسم include هست

احتمالاً برنامه بخاطر این هشدار low داده که تونسته به پوشه include (که واقاً مهم هم هست) دسترسی پیدا کنه
یعنی صرفاً بخاطر نام پوشه شناسایی شده و هشدار داده

[Maysam.m]

755 باشه از چه روشی میخواد هک بشه؟