SEOSERVISE - Защита информации.

 
   
 

Главная


 


Просмотр каталогов То, что произошло после этого, оказалось абсолютно неожиданным. После того как Мэллори отправил запрос через proxy -сервер и подобрал регистрационные дан­ ные, сервер стал беззащитным. Даже слишком беззащитным. Вместо Web -страницы сервер вьщал содержимое корневого каталога Web -документов. Для Мэллори это было большой удачей, поскольку теперь ему не нужно было ничего угадывать. С этого мо­ мента он мог легко исследовать содержимое Web -узла, один каталог за другим. На рис. 9.7 показано содержимое корневого каталога сервера. Обычно список каталогов отображается в том случае, если отсутствует Web - страница, используемая по умолчанию, такая, как index . html . Если на сервере не от­ ключен режим отображения содержимого, а используемая по умолчанию страница от­ сутствует, то будет отображено содержимое корневого каталога документов. А Роб не позаботился об отключении этого режима. В окне броузера отображается три каталога: / admin /, / images / и / stage /. Сначала Мэллори решил просмотреть содержимое каталога / stage / Вуаля! В этом каталоге содержалась точная копия Web -узла www . example . com . И тут Мэллори понял, что Web -узел туристической компании Acme Travel находился на ста­ дии разработки. При этом все работы по проектированию выполнялись в офисе, а при необходимости модифицированные страницы пересылались на сервер провайдера. Те­перь внимание Мэллори привлек каталог / admin /. содержимое показано на рис. В этом каталоге содержалось два файла. Первый из них, replicate , sh , напоминает сценарий оболочки UNIX , а не CGI -сцснариЙ. Второй файл, sitengmt . php , — это сце­ нарий РНР, предназначенный для управления Web -узлом. При запросе на получение файла replicate . sh возвращается его полное содержи­ мое. Это естественно, поскольку для Web -сервера сценарий оболочки является обыч­ ным текстовым файлом. Поэтому сервер возвращает его в неизменном виде. Вот со­ держимое файла replicate . sh : Этот сценарий используется для репликации содержимого Web -узла из каталога / stage / на сервер acaehosting . net . Роб использовал команду scp с RSA -ключами для того, чтобы скопировать содержимое этого каталога на сервер server 326. ord . acmehosting . net , где и размещается Web -узел www . example .соя. На этом сервере есть учетная запись example , а все Web -страницы узла www . exaBple . coK содержатся в каталоге / example /. Кроме www . example . con , на этом сервере находится много других Web -узлов. Использование RSA -ключсй не позволило Мэллори зарегистрироваться непосредственно на сервере server 326. ord . aanehosting . net . Однако для Мэллори еще не все было потеряно. Поскольку содержимое Web - узла регулярно реплицировалось с использованием демона сгоп, значит, если изме­ нить Web -страницы, находящиеся в каталоге / stage /, то они будут реплицированы на узел ww . exajnple . com . Решить эту задачу помогает второй сценарий каталога / admin /. На рис. 9.10 пока­ зана страница sitemgmt . php . Что же Мэллори увидел в окне броузера? Это Web -интерфейс для управления Web - страницами каталога / stage /. Роб создал эту страницу, чтобы штатному Web -дизайнеру не потребовалось знакомиться с прелестями использования команды scp для копирова­ ния страниц со своей рабочей станции на сервер. Сначала Роб объяснял Брук, как с ис­ пользованием протокола FTP копировать Web -страницы на сервер. Однако после обна­ ружения изъяна в демоне vj - rtpd , он решил удалить FTP -ссрвср раз и навсегда.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |