eugene
мрз - это бинарный файл например
14 Янв 2011, 10:57eugene
txt - текстовый.
Честно говоря, товарищи ни придставляю я как рвач как можно выполнить бинарный файл из фс веб сервера в защищенной папке со стороны. Это осуществимо только если бинарный файл - это скомпилирванный java файл, а запуск происходит с того же сервера.
eugene
Но все это если если если. Если бы во рту грибы выросли. Теоретически осуществимо даже получить доступ к процессам ядра веб сервера если с помощью говно программ оболадающими правами администатора получить доступ к файлу htpasswd и зная что процессор может выполнять только одни процесс в единицу времени...............................
14 Янв 2011, 11:02eugene
А такая проблема как у тебя Эд могла возникнуть когда какой то тормоз загрузил на форум картинку с непонятным разширением.
Для этого нужно проверять программно при загрузке файлов и расширение и тип файла (mime). Но это уже косяки твоего дцмс.
eugene
И вообще, извините прям уже за флуд, но если бек остался в фс - значит им не воспользовались, так как любой хацкер (еслин он не совсем уж школо- хацкер (который впринципе не опасен)) пользуется Руткитами - прогами очищающими следы его прибывания.
14 Янв 2011, 11:11Plut
eugene, Женька, сам факт - весьма прискорбен, даже если им не воспользовались.
14 Янв 2011, 11:21Gemorroj
eugene, что ты понимаешь по "защищенной" папкой? и при чем тут java???
>> если бек остался в фс - значит им не воспользовались.
99% хацкеров - это как раз школохацкеры.
eugene
Под защищенной папкой я понимаю папку с конфигурацией запрета прямого доступа к ней с помощью файла хитаксес. java - очень удобное средство сетевого программирования работающее на любой платформе (я привел к примеру) согласитесь товарищ, выполнить на стороне веб сервера .exe файл - немножко проблематично. Что касается статистики о хацкерах - то ладно, школо хацкеры тоже пользуются руткитами, а не пользуются ими уж совсем тупые школо хацкеры.
16 Янв 2011, 21:13