Является ли уязвимостью доступ в /img ?

0

2

Сабж. В хакерских делах не разбираюсь, вопрос простой. Если вбив в браузер адрессайта.ком/img можно лазить по дереву каталогов и просматривать все картинки загруженные на сервер. Является ли это «уязвимостью» сайта и можно ли причинить вред сайту из за этого?

Ссылка

←	apt-get update и офигел)

Как установить предыдущую версию Chrome/Chromium?

→

В общем случае, не является.

А ты с какой целью интересуешься?

generator ★★★
(16.04.15 19:16:03 MSK)

Ответ на: комментарий от generator 16.04.15 19:16:03 MSK

Прохожу испытательный срок в одном проекте, за неделю должен по максимуму внести вклад в улучшение проекта. Думал как то с этой стороны подмазаться.

Xegai ★★
(16.04.15 19:19:27 MSK) автор топика

Ответ на: комментарий от Xegai 16.04.15 19:19:27 MSK

Тогда лучше убрать, конечно, листинг директории. Картинки должны быть доступны только по прямой ссылке.

generator ★★★
(16.04.15 19:28:21 MSK)

Ссылка

В общем случае нет. Но можно ненароком очутиться, например, тут: http://www.reddit.com/r/opendirectories ;)

Т.ч. лучше отключи autoindex.

beastie ★★★★★
(16.04.15 19:32:27 MSK)
Последнее исправление: beastie 16.04.15 19:33:14 MSK (всего исправлений: 1)

Ссылка

Зависит от того, для чего у вас этот /img. Если у вас туда юзеры загружают приватные хоумфото или сканы паспортов, то является, а если там какая-то общая фигня, которую не жалко, то ну и фиг с ней, некоторые даже специально автоиндексы в таких местах включают.

INFOMAN ★★★★★
(17.04.15 10:18:12 MSK)
Последнее исправление: INFOMAN 17.04.15 10:18:53 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	apt-get update и офигел)

General

Как установить предыдущую версию Chrome/Chromium?

→

Похожие темы