информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Можно, если пров дает такую фичу 03.08.03 19:43  Число просмотров: 1612 Автор: PostEr Статус: Незарегистрированный пользователь <"чистая" ссылка> > > Кстати, а если не PHP, а Перл-скрипты юзать? > > Судя по-всему: > AddType application/x-httpd-perl .gif > > Но там могут разные настройки апача быть, так что может не > получиться. Кажется, это прокатит если перл используется, > как ЦГИ, но я не уверен. А где инфу надыбать по MIME-types? Чё это такое вообще? Я на сайте апашей про htassecc почитал, там ничего нет полезного :( <hacking> Можно ли? Скрипт.gif 03.08.03 18:59   Автор: PostEr Статус: Незарегистрированный пользователь <"чистая" ссылка> Мне необходимо внедрить на борду свой код. То есть <img src="http://b24.h10.ru/cgi-bin/nuke001.pl"> , для этого можно сменить аватар (такой логотипчик рядом с именем), или добавить средствами форума изображение. Но есть проблема: он фильтрует такие расширения (pl), и даже если я пишу скажем нечто: http://b24.h10.ru/cgi-bin/nuke001.pl?gif или http://b24.h10.ru/cgi-bin/nuke001.pl.gif. Форум выдаёт ошибку. Можно ли мне как-нибудь это обойти? Например заставить сервак выполнять скрипт с расширением gif? Скрипт nuke001 всего лишь пишет айпишник в спец-лог, который можно посмотреть. Очень нужно!!!!! Можно, если пров дает такую фичу 03.08.03 19:10   Автор: whiletrue <Роман> Статус: Elderman <"чистая" ссылка> Это называется локальная настройка безопасности, кажется, в апаче... Короче, там откуда ты запускаешь свой gif должен лежать файл .htaccess, а в нем должно быть написано что вроде: AddType application/x-httpd-php .gif После этого фсе гифы в этой директории будут запускаться как пхп... Можно, если пров дает такую фичу 03.08.03 19:16   Автор: PostEr Статус: Незарегистрированный пользователь <"чистая" ссылка> > Это называется локальная настройка безопасности, кажется, в > апаче... > Короче, там откуда ты запускаешь свой gif должен лежать > файл .htaccess, а в нем должно быть > написано что вроде: > AddType application/x-httpd-php .gif > После этого фсе гифы в этой директории будут запускаться > как пхп... Всё посмотрю! Мне просто надо следить за одним челом на форуме :) Можно, если пров дает такую фичу 03.08.03 19:24   Автор: PostEr Статус: Незарегистрированный пользователь <"чистая" ссылка> > > Это называется локальная настройка безопасности, > кажется, в > > апаче... > > Короче, там откуда ты запускаешь свой gif должен > лежать > > файл .htaccess, а в нем должно быть > > написано что вроде: > > AddType application/x-httpd-php > .gif > > После этого фсе гифы в этой директории будут > запускаться > > как пхп... > > Всё посмотрю! Мне просто надо следить за одним челом на > форуме :) Кстати, а если не PHP, а Перл-скрипты юзать? Можно, если пров дает такую фичу 03.08.03 19:31   Автор: whiletrue <Роман> Статус: Elderman <"чистая" ссылка> > Кстати, а если не PHP, а Перл-скрипты юзать? Судя по-всему: AddType application/x-httpd-perl .gif Но там могут разные настройки апача быть, так что может не получиться. Кажется, это прокатит если перл используется, как ЦГИ, но я не уверен. А права надо выставлять на htaccess? 03.08.03 19:46   Автор: PostEr Статус: Незарегистрированный пользователь <"чистая" ссылка> Залезь в конфиг Апача и найди там строчку ".ht" (без кавычек). Думаю, вопрос отпадет сам собой. 03.08.03 21:41   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка> Можно, если пров дает такую фичу 03.08.03 19:43   Автор: PostEr Статус: Незарегистрированный пользователь <"чистая" ссылка> > > Кстати, а если не PHP, а Перл-скрипты юзать? > > Судя по-всему: > AddType application/x-httpd-perl .gif > > Но там могут разные настройки апача быть, так что может не > получиться. Кажется, это прокатит если перл используется, > как ЦГИ, но я не уверен. А где инфу надыбать по MIME-types? Чё это такое вообще? Я на сайте апашей про htassecc почитал, там ничего нет полезного :( Возьми книжку/документацию по Апачу. Ответы на многие твои вопросы там содержатся. 03.08.03 21:38   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка> И еще вот тебе мантра: Я никогда не буду задавать вопросы не поискав предварительно в гугле я никогда не буду задавать вопросы не поискав предварительно в гугле я никогда... Можно, если пров дает такую фичу 03.08.03 21:35   Автор: whiletrue <Роман> Статус: Elderman <"чистая" ссылка> > А где инфу надыбать по MIME-types? Чё это такое вообще? Ты про RFC 1521? > Я на сайте апашей про htassecc почитал, там ничего нет > полезного :( :))) Смотря че считать полезным... http://www.ietf.org/rfc/rfc1521.txt можно 03.08.03 19:06   Автор: dl <Dmitry Leonov> <"чистая" ссылка> Во-первых, никто не мешает в конфиге сервера заставить его использовать файлы с любым расширением по вкусу в качестве скриптов. Во-вторых, с точки зрения поставленной задачи гораздо проще использоваться стандартный access_log сервера, куда и так пишутся все обращения к файлам, на нем лежащим. 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach