Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. Hosting e Cloud
    5. Problema sicurezza con webserver: xampp
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • D
      dazec93 User Newbie • ultima modifica di

      Si, in DocumentRoot è settato C:\xampp\www (DocumentRoot "C:/xampp/www") però se qualcuno mi mettesse una shell (tipo io ho provato con la c99) riuscirebbe ad accedere a 😄 non c'è un modo per impedirlo ???

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • P
        paolino Moderatore • ultima modifica di

        No un momento, riesci ad accedere a C:\ semplicemente collegandoti al sito tramite browser o in altro modo?

        Xampp è responsabile della configurazione del web server, non certo di eventuali altri server installati.

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • D
          dazec93 User Newbie • ultima modifica di

          riesco ad accedere a 😄 dal browser... posso modificare,salvare file ecc...

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • P
            paolino Moderatore • ultima modifica di

            Salvare??

            Scusa ma per browser intendi Internet Explorer, Firefox, ecc...?

            Mi suona davvero curioso che tu riesca a salvare i file.

            Ma usi il protocollo ftp o http?

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • D
              dazec93 User Newbie • ultima modifica di

              Si, so cos'è un browser ^^ uso firefox... tramite il protocollo http... se vuoi ti faccio provare... basta che non mi incasini il pc e non mi fai cagate 😄

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • P
                paolino Moderatore • ultima modifica di

                Mi pare strano che tramite il protocollo http tu riesca addirittura a salvare le modifiche ai file.

                Se xampp e sullo stesso pc sul quale gira il browser, in pratica se fai girare il tutto in locale, quello che succede è che firefox legge il file, lo mette da qualche parte ( la directory tmp ad esempio ), poi quando lo modifichi stai in realtà modificando il file in tmp.

                Questo però risolve metà del problema, il fatto che C:\ sia visibile è una gran brutta cosa.

                Che succede se ti colleghi al sito da un altro pc?

                P.S. ma non è che stai accedendo all'interfaccia amministrativa di xampp piuttosto che al sito web vero e proprio? in questo caso si spiegano parecchie cose

                esattamente qual'è l'indirizzo a cui accedi?

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • D
                  dazec93 User Newbie • ultima modifica di

                  Non credo salvi le modifiche in temp.. perchè ho appena creato un file (dal broswer) in C:\ ... poi sono andato in C:\ e ho trovato il file appena creato...

                  Da altri pc succede la stessa cosa 😞
                  C'entra qualcosa il fatto che safe-mode è settato su OFF ???

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • P
                    paolino Moderatore • ultima modifica di

                    A questo punto bisogna capire che web server hai installato e che tipo di sito web c'è hostato sopra.

                    E' paradossale che dal browser si possano creare dei file.

                    Non è che su xampp hai installato un CMS in PHP, tipo Joomla? In quel caso non è il browser a creare i file ma lo script

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • D
                      dazec93 User Newbie • ultima modifica di

                      ehm... allora il webserver è xampp (utilizza apache), come ti dicevo prima ho messo nella root del sito una shell... da questa shell puoi creare, modificare, salvare, cancellare file ecc... (praticamente mi è venuto il dubbio: se qualcuno in qualche modo mi installa questa shell nel sito cosa succede ?? e ho notato che è possibile accedere a C:)... ho provato a caricare questa shell anche su un sito che ho su altervista e li non funziona! non mi fa accedere ad altre cartelle tranne quella del mio sito...
                      Quindi dovrebbe esserci un sistema per non fare accedere alle altre cartelle...

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • P
                        paolino Moderatore • ultima modifica di

                        In questo caso devi abilitare il safe mode, a patto che i permessi sulle directory siano settati in maniera opportuna.

                        Dai un'occhiata qui http://it2.php.net/manual/en/features.safe-mode.functions.php

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        Caricamento altri post
                        Rispondi
                        • Topic risposta
                        Effettua l'accesso per rispondere
                        • Da Vecchi a Nuovi
                        • Da Nuovi a Vecchi
                        • Più Voti