/
  • Possible sensitive directories

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی Possible sensitive directories
    نویسنده پیام
    a76205 آفلاین
    عضو
    ***

    ارسال‌ها: 159
    تاریخ عضویت: ۱۳۹۳ مرداد ۱۵
    اعتبار: 0
    تشکرها : 56
    ( 4 تشکر در 3 ارسال )
    ارسال: #1
    Possible sensitive directories
    سلام
    اسکن امنیتی سایت توسط wvs چندتا از فولدها را بصورت Possible sensitive directories تعیین کرد که درواقع باگ low هست. دسترسی فولدها روی 755 بود که به 700 تعییر دادم و فایل ها 644 هستن. هنوز همون پوشه ها جز Possible sensitive directories قرار دارند چگونه میتونم رفعش کنم ؟

    توضیحات اسکنر:
    How to fix this vulnerability
    Restrict access to this directory or remove it from the website.
    (آخرین ویرایش در این ارسال: ۱۳۹۶ شهريور ۲۰ ۰۴:۳۴ عصر، توسط a76205.)
    ۱۳۹۶ شهريور ۲۰ ۰۴:۳۲ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    a76205 آفلاین
    عضو
    ***

    ارسال‌ها: 159
    تاریخ عضویت: ۱۳۹۳ مرداد ۱۵
    اعتبار: 0
    تشکرها : 56
    ( 4 تشکر در 3 ارسال )
    ارسال: #2
    RE: Possible sensitive directories
    پاسخ یا راهنمایی نمیکنید دوستان ؟ با کم کردن سطح دسترسی از سی پنل مشکلم حل نشد چطوری فایل هارو از این باگ محافظت کنم
    ۱۳۹۶ شهريور ۲۳ ۰۴:۳۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Y.P.Y آفلاین
    ناظم کل
    *******

    ارسال‌ها: 2,847
    تاریخ عضویت: ۱۳۸۷ دي ۲۸
    اعتبار: 92
    تشکرها : 2115
    ( 4675 تشکر در 2138 ارسال )
    ارسال: #3
    RE: Possible sensitive directories
    اسمشون چیه؟
    محتویاتشون چیه؟
    __________________________________________________________________________
    وبلاگ: Yousha.Blog.ir

    کسی که دین را با شخصیت ها بشناسد، همان شخصیت ها او را از دین خارج می سازند. امام صادق (ع)

    یادمون نره اون مغز کوچیک هایی که موقع اشغال افغانستان میگفتن حالا که آمریکا اومده چند سال دیگه افغانستان بهشت منطقه میشه...
    15سال گذشت!
    ۱۳۹۶ شهريور ۲۳ ۰۶:۲۷ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    a76205 آفلاین
    عضو
    ***

    ارسال‌ها: 159
    تاریخ عضویت: ۱۳۹۳ مرداد ۱۵
    اعتبار: 0
    تشکرها : 56
    ( 4 تشکر در 3 ارسال )
    ارسال: #4
    RE: Possible sensitive directories
    (۱۳۹۶ شهريور ۲۳ ۰۶:۲۷ عصر)Y.P.Y نوشته شده توسط:  اسمشون چیه؟
    محتویاتشون چیه؟

    یکیشون به اسم include هست که فایلی داخلش هست برای فیلتر کردن xss>

    حتی یه باگ دیگه جود داره به اسم Possible relative path overwrite
    صفحه لاگین، تنظیمات سایت و چندتا صفحه دیگه شاملش میشه! اینارو هم 644 گذاشتم نمیفهمم چرا بازم توی اسکن نشون میده!!
    ۱۳۹۶ شهريور ۲۴ ۰۸:۱۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Y.P.Y آفلاین
    ناظم کل
    *******

    ارسال‌ها: 2,847
    تاریخ عضویت: ۱۳۸۷ دي ۲۸
    اعتبار: 92
    تشکرها : 2115
    ( 4675 تشکر در 2138 ارسال )
    ارسال: #5
    RE: Possible sensitive directories
    Possible sensitive directories
    نقل قول: یکیشون به اسم include هست
    احتمالاً برنامه بخاطر این هشدار low داده که تونسته به پوشه include (که واقاً مهم هم هست) دسترسی پیدا کنه
    یعنی صرفاً بخاطر نام پوشه شناسایی شده و هشدار داده
    __________________________________________________________________________
    وبلاگ: Yousha.Blog.ir

    کسی که دین را با شخصیت ها بشناسد، همان شخصیت ها او را از دین خارج می سازند. امام صادق (ع)

    یادمون نره اون مغز کوچیک هایی که موقع اشغال افغانستان میگفتن حالا که آمریکا اومده چند سال دیگه افغانستان بهشت منطقه میشه...
    15سال گذشت!
    ۱۳۹۶ شهريور ۲۵ ۰۱:۴۴ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : a76205
    Maysam.m آفلاین
    میثم محمودی
    ****

    ارسال‌ها: 317
    تاریخ عضویت: ۱۳۸۹ مهر ۱۷
    اعتبار: 11
    تشکرها : 245
    ( 188 تشکر در 144 ارسال )
    ارسال: #6
    RE: Possible sensitive directories
    755 باشه از چه روشی میخواد هک بشه؟
    __________________________________________________________________________
    میثم محمودی | انجمن کد ایگنایتر فارسی
    --------------------------
    هرگز نمي توان با آدمهاي کوچک کارهاي بزرگ انجام داد
    ۱۳۹۶ شهريور ۲۵ ۱۰:۲۲ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS