Witajcie,

Podczas zwykłej, normalnej pracy serwera, zupełnie przypadkiem zauważyłem, że mogę wylistować nazwy wszystkich serwerów/katalogów, jakie znajdują się na danej maszynie.
Sprawdzałem na dwóch serwerach tego samego hostingodawcy.
Nic więcej nie robiłem, ale...

Powiadomiłem właściciela serwera o tym fakcie, domyślając się, że taka sytuacja nie powinna mieć miejsca.

Naiwnie liczyłem na podziękowanie, może też serwerek gratis...?


Na chwile obecną jest możliwość podejrzenia listy serwerów lecz nie ma do nich dostępu, w najbliższym czasie będą wprowadzane poprawki które uniemożliwią podejrzenie listy użytkowników serwera.

I jeszcze "witam",a na koniec "pozdrawiam"...

Co o tym myślicie?
Coś ze mną nie tak?
Co z bezpieczeństwem serwera w takim przypadku?

Hej!

Coś ze mną nie tak?
Uważam, że wszystko z Tobą jest w porządku :) Zachowałbym się podobnie i poinformował o tym zdarzeniu hostingodawcę :)


może też serwerek gratis
Gdybym ja był właścicielem serwera pewnie byś dostał jakiegoś bonusa :)

Widać mają bardzo liberalne podejście do sprawy..

Wysłane z mojego GT-I9000 za pomocą Tapatalk

Podczas zwykłej, normalnej pracy serwera, zupełnie przypadkiem zauważyłem, że mogę wylistować nazwy wszystkich serwerów/katalogów, jakie znajdują się na danej maszynie.

No to teraz już wiesz dlaczego 777 jest niebezpieczne? :podstep:

Widać mają bardzo liberalne podejście do sprawy..

Przecież na większości serwerów mogę zrobić listę wszyskich plików

No to teraz już wiesz dlaczego 777 jest niebezpieczne?
Wiedziałem to od zawsze, że 777 nie jest bezpieczne :)
P.S.
@neo_fox nie ja jestem autorem cytatu w poście #4 :)

@neo_fox nie ja jestem autorem cytatu w poście #4

Heee :blink:
Ja tego tam nie wpisałem. Coś się zdaje że vBulletin skrzaczył

Co z bezpieczeństwem serwera w takim przypadku?

Na mój rozum to obnizenie bezpieczeństwa serwera. Jak bardzo? Nie wiem...

Ale ważna też jest forma odpowiedzi.

Na mój rozum to obnizenie bezpieczeństwa serwera

Bazyl to jest zupełnie normalna sytuacja. I jak najbardziej sensowna.
Nawet na Windows jest dokładnie tak samo, zaloguj się jako inny user i też będziesz widział wszyskie pliki na komputerze.
Gdybyś nie wiedział innych plików, to nie miałbyś do nich dostępu a co za tym idzie nie byłbyś w stanie uruchowmić żadnego ppogramu, tworzyć tymczasowych plików, wczytywać konfiguracji ... itd itp

Pisałem o tym, że widzę nazwy katalogów (czyli nazwy serwerów) na danej maszynie.

Jeżeli z jakichś powodów załozyłem serwer lsdhgsygbchsdb.serwer.pl i wierzę, że nikt na niego nie trafi to sie pomyliłem...

Nie bardzo rozumiem jaki jest związek pomiędzy serwerem a katalogiem.
Serwer to albo maszyna serwer fizyczny albo oprogramowanie, serwer taki jak Apache czy FTP
normalne jest ze na serwerze z apache2handler widzisz także pliki z innych stron internetowych. inaczej się tego zrobić nie da. Dlatego w sumie jeśli miałbym mieć hosting na nie własnym serwerze to miałbym nadzieję ze jest to serwer z CGI
Na moich serwerach mamy też apache2handler bo jest trochę bardziej wydajny. Ale na moje serwery nikt poza nami dostępu nie ma dlatego nie jest to problemem.

Radek, jeśli na jednej maszynie virtualnej stoi kilkanaście kont hostingowych różnych klientów i każdy z klientów może sobie wylistować inne konta (nie swoje) to coś chyba nie tak.