Apache Root : ADMIN Test/ BLK Test
Posted: 2004-11-17 15:03
hallo,
habe so eben mit nstealth einiger tests durchgeführt, und es wurden einige mittel und hoch eingestuffte sicherheitslöcher gefunden
mehrere Vulnerabilitys kommen mit gleichen ergibniss :
getestet :
HTDOCS Test : GET /htdocs
( zeigt ip´s root verzeichniss struktur ! nicht docs root!)
BLK Test : GET /./admin/ (genua wie oben!)
oder GET /admin/?op=%c0
der server bammt den besucher nicht ins doc verzeichniss sondern
in das root level, von standart server, dadurch sind entwieder ganze verzeichnisse scihbar (cgi, logs, temp)
oder usw
was solll ich machen das apache das nicht wiederholt
wo ist der fehler zur suchen ?
chroot ?
oder wie ?
wäre ich sehr dankbar
habe so eben mit nstealth einiger tests durchgeführt, und es wurden einige mittel und hoch eingestuffte sicherheitslöcher gefunden
mehrere Vulnerabilitys kommen mit gleichen ergibniss :
getestet :
HTDOCS Test : GET /htdocs
( zeigt ip´s root verzeichniss struktur ! nicht docs root!)
BLK Test : GET /./admin/ (genua wie oben!)
oder GET /admin/?op=%c0
der server bammt den besucher nicht ins doc verzeichniss sondern
in das root level, von standart server, dadurch sind entwieder ganze verzeichnisse scihbar (cgi, logs, temp)
oder usw
was solll ich machen das apache das nicht wiederholt
wo ist der fehler zur suchen ?
chroot ?
oder wie ?
wäre ich sehr dankbar