Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. Hosting e Cloud
    5. Problema sicurezza con webserver: xampp
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • D
      dazec93 User Newbie • ultima modifica di

      Problema sicurezza con webserver: xampp

      Ciao a tutti!
      Ho installato sul mio pc il webserver xampp, ho settato la root in C:\xampp\www però facendo alcune prove di sicurezza ho notato che è possibile accedere alla cartella xampp e addirritura a *C:* !!!
      C'è un modo per limitare l'accesso a solo www ???

      Grazie in anticipo!

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • P
        paolino Moderatore • ultima modifica di

        Se il RootDocument è settato alla directory www non sarà possibile accedere oltre.

        Devi guardare nel file di configurazione del web server.

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • D
          dazec93 User Newbie • ultima modifica di

          Si, in DocumentRoot è settato C:\xampp\www (DocumentRoot "C:/xampp/www") però se qualcuno mi mettesse una shell (tipo io ho provato con la c99) riuscirebbe ad accedere a 😄 non c'è un modo per impedirlo ???

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • P
            paolino Moderatore • ultima modifica di

            No un momento, riesci ad accedere a C:\ semplicemente collegandoti al sito tramite browser o in altro modo?

            Xampp è responsabile della configurazione del web server, non certo di eventuali altri server installati.

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • D
              dazec93 User Newbie • ultima modifica di

              riesco ad accedere a 😄 dal browser... posso modificare,salvare file ecc...

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • P
                paolino Moderatore • ultima modifica di

                Salvare??

                Scusa ma per browser intendi Internet Explorer, Firefox, ecc...?

                Mi suona davvero curioso che tu riesca a salvare i file.

                Ma usi il protocollo ftp o http?

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • D
                  dazec93 User Newbie • ultima modifica di

                  Si, so cos'è un browser ^^ uso firefox... tramite il protocollo http... se vuoi ti faccio provare... basta che non mi incasini il pc e non mi fai cagate 😄

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • P
                    paolino Moderatore • ultima modifica di

                    Mi pare strano che tramite il protocollo http tu riesca addirittura a salvare le modifiche ai file.

                    Se xampp e sullo stesso pc sul quale gira il browser, in pratica se fai girare il tutto in locale, quello che succede è che firefox legge il file, lo mette da qualche parte ( la directory tmp ad esempio ), poi quando lo modifichi stai in realtà modificando il file in tmp.

                    Questo però risolve metà del problema, il fatto che C:\ sia visibile è una gran brutta cosa.

                    Che succede se ti colleghi al sito da un altro pc?

                    P.S. ma non è che stai accedendo all'interfaccia amministrativa di xampp piuttosto che al sito web vero e proprio? in questo caso si spiegano parecchie cose

                    esattamente qual'è l'indirizzo a cui accedi?

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • D
                      dazec93 User Newbie • ultima modifica di

                      Non credo salvi le modifiche in temp.. perchè ho appena creato un file (dal broswer) in C:\ ... poi sono andato in C:\ e ho trovato il file appena creato...

                      Da altri pc succede la stessa cosa 😞
                      C'entra qualcosa il fatto che safe-mode è settato su OFF ???

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • P
                        paolino Moderatore • ultima modifica di

                        A questo punto bisogna capire che web server hai installato e che tipo di sito web c'è hostato sopra.

                        E' paradossale che dal browser si possano creare dei file.

                        Non è che su xampp hai installato un CMS in PHP, tipo Joomla? In quel caso non è il browser a creare i file ma lo script

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        • D
                          dazec93 User Newbie • ultima modifica di

                          ehm... allora il webserver è xampp (utilizza apache), come ti dicevo prima ho messo nella root del sito una shell... da questa shell puoi creare, modificare, salvare, cancellare file ecc... (praticamente mi è venuto il dubbio: se qualcuno in qualche modo mi installa questa shell nel sito cosa succede ?? e ho notato che è possibile accedere a C:)... ho provato a caricare questa shell anche su un sito che ho su altervista e li non funziona! non mi fa accedere ad altre cartelle tranne quella del mio sito...
                          Quindi dovrebbe esserci un sistema per non fare accedere alle altre cartelle...

                          0 Miglior Risposta Ringrazia Cita Rispondi

                            1 Risposta Ultima Risposta
                          • P
                            paolino Moderatore • ultima modifica di

                            In questo caso devi abilitare il safe mode, a patto che i permessi sulle directory siano settati in maniera opportuna.

                            Dai un'occhiata qui http://it2.php.net/manual/en/features.safe-mode.functions.php

                            0 Miglior Risposta Ringrazia Cita Rispondi

                              1 Risposta Ultima Risposta
                            Caricamento altri post
                            Rispondi
                            • Topic risposta
                            Effettua l'accesso per rispondere
                            • Da Vecchi a Nuovi
                            • Da Nuovi a Vecchi
                            • Più Voti