Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Номера кредитных карт были найдены на сайте 25.04.02 04:12 Число просмотров: 1706
Автор: Бяша <Biasha> Статус: Member
|
> > Обычным - нельзя. Нужно было использовать "специальную > > программу". > > ... которая называется браузер.
В данном случае - нет:
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=45738
> Брутофорс на URL. > Т.е. прога/перл-скрипт/батник/... которая последовательно переберает > что-то типа > [...]
> > > Какая разница - index.html или cards.dat? > > Какая разница index.html или > > ../../../../../../../../../../../../boot.ini ? > > Никакой. > И то и другое - разрешённая клинтам фича.
Неконструктивно. Я придерживаюсь того мнения, что нарушители существуют. Мало того существует нарушение секретности информации.
Мало того, я думаю, что нарушителей нужно сажать в тюрьму.
Так вот, чтобы их сажать в тюрьму нужен формальный критерий.
У меня он есть - нарушение нормального функционирования.
> > > А вписать robots.txt тоже взлом? > > Если это нарушает нормальное функционирование системы > - да. > > А если я зашёл на сервер и это нарушило нормальное > функционирование системы?
Я сторонник строгого формализма. Я считаю, что нормальное функционирование системы должно быть описано до создания системы.
Если бы все были такие, как я - то можно было бы ответить на твой вопрос, но это, к моему сожалению, не так.
Но, к счастью, в большинстве случаев нет сильного расхождения во взглядах на нормальное функционирование конкретной системы: зайти на сервак обычно считают нормальным, а читать номера чужих кредиток - ненормальным.
Кстати, не всегда нужно составлять подробное описание того что можно, а что нет. Можно назначить эксперта.
> Кстати если я просматриваю cards.dat, то это не нарушает >нормальноефункционирование: раз файл есть на сервере а у
> меня есит право чтения, всё идёт как и должно идти.
Я думаю, нарушение секретности номеров кредитных карточек является отклонением от нормального функционирования.
|
|
|