• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Possible sensitive directories
#1
سلام
اسکن امنیتی سایت توسط wvs چندتا از فولدها را بصورت Possible sensitive directories تعیین کرد که درواقع باگ low هست. دسترسی فولدها روی 755 بود که به 700 تعییر دادم و فایل ها 644 هستن. هنوز همون پوشه ها جز Possible sensitive directories قرار دارند چگونه میتونم رفعش کنم ؟

توضیحات اسکنر:
How to fix this vulnerability
Restrict access to this directory or remove it from the website.
  پاسخ
تشکر شده توسط :
#2
پاسخ یا راهنمایی نمیکنید دوستان ؟ با کم کردن سطح دسترسی از سی پنل مشکلم حل نشد چطوری فایل هارو از این باگ محافظت کنم
  پاسخ
تشکر شده توسط :
#3
اسمشون چیه؟
محتویاتشون چیه؟
وبلاگ: Yousha.Blog.ir

صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
http://gulfnews.com/opinion/thinkers/ira...i-1.500997
  پاسخ
تشکر شده توسط :
#4
(۱۳۹۶ شهریور ۲۳, ۰۷:۲۷ ب.ظ)Y.P.Y نوشته: اسمشون چیه؟
محتویاتشون چیه؟

یکیشون به اسم include هست که فایلی داخلش هست برای فیلتر کردن xss>

حتی یه باگ دیگه جود داره به اسم Possible relative path overwrite
صفحه لاگین، تنظیمات سایت و چندتا صفحه دیگه شاملش میشه! اینارو هم 644 گذاشتم نمیفهمم چرا بازم توی اسکن نشون میده!!
  پاسخ
تشکر شده توسط :
#5
Possible sensitive directories
نقل قول:یکیشون به اسم include هست
احتمالاً برنامه بخاطر این هشدار low داده که تونسته به پوشه include (که واقاً مهم هم هست) دسترسی پیدا کنه
یعنی صرفاً بخاطر نام پوشه شناسایی شده و هشدار داده
وبلاگ: Yousha.Blog.ir

صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
http://gulfnews.com/opinion/thinkers/ira...i-1.500997
  پاسخ
تشکر شده توسط : a76205
#6
755 باشه از چه روشی میخواد هک بشه؟
میثم محمودی | انجمن کد ایگنایتر فارسی
--------------------------
هرگز نمي توان با آدمهاي کوچک کارهاي بزرگ انجام داد
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان