ДК
Я видел как exec выполняют из строки запроса
Size: a a a
2020 June 05
ДК
Не проверяя
ДК
Правда не прожил сайт долго такой )
SA
кстати сам такое делал ))) но это был интранет сервис. что меня кончно не оправдывает ))))
SA
даже не интранет, а свой собственный. учитывая что в сети были только бухи
SA
но кстати все равно было стремновато )
ДК
но кстати все равно было стремновато )
Ой, оно само
SA
ага )) учитывая что этот скрипт правил рулзы для ipfw…
SA
под рутом естесссно
S
хз... чисто ради предположения,
cd /
cd ../../dir == cd ./dir
может корень здесь?
cd /
cd ../../dir == cd ./dir
может корень здесь?
Доброго вечера.
одна точка и две точки - это не одно и то же (в файловых системах)
Две точки - это переход в родительский каталог.
одна точка - текущий каталог.
https://ru.wikipedia.org/wiki/%D0%9F%D1%83%D1%82%D1%8C_%D0%BA_%D1%84%D0%B0%D0%B9%D0%BB%D1%83
В этом плане ../../dir - это каталог на два уровня выше, чем ./dir.
одна точка и две точки - это не одно и то же (в файловых системах)
Две точки - это переход в родительский каталог.
одна точка - текущий каталог.
https://ru.wikipedia.org/wiki/%D0%9F%D1%83%D1%82%D1%8C_%D0%BA_%D1%84%D0%B0%D0%B9%D0%BB%D1%83
В этом плане ../../dir - это каталог на два уровня выше, чем ./dir.
SA
я в курсе. просто сервер тебя выiе root_dir не пустит. т.е. это одно и тоже
SA
сори за грамматику, пятница (
S
Да, правильно настроенный.
SA
ну я про трансляцию урла, разьве даже ненастроеный выше пустит?
SA
симлинками только если
S
Я, честно говоря, мало понимаю в настройках сервера. Наверное, не должен.
SA
ну я потому и подумал что сколько парента не проси выже рут не пустит
SA
а что на самом деле хз. я просто предположил такое поведение
ДК
Всем привет, безумно странный вопрос возник.
Почему из URL при заходе убирается две точки, например http://google.com/../../dir преобразуется в http://google.com/dir, проверил во всех браузерах и на разных доменах и везде одинаковое поведение.
Может кто знает какой механизм за это отвечает и есть ли у злоумышленника возможность это как-то обойти?
Почему из URL при заходе убирается две точки, например http://google.com/../../dir преобразуется в http://google.com/dir, проверил во всех браузерах и на разных доменах и везде одинаковое поведение.
Может кто знает какой механизм за это отвечает и есть ли у злоумышленника возможность это как-то обойти?
Если это позволяет RFC https://tools.ietf.org/html/rfc3986#section-5.2 значит это можно сделать. Тем же курлом например
ДК
А механизм может быть разный. Вебсервер может быть так настроен, либо роутер приложения не позвляет так сделать. Но относительные пути разрешены и статика свободно так может отдаваться