=/= Default imena =/=
_ 2006-09-23 13:53:28 _

Vecina interenet korisnika ne obraca paznju kuda ih vode linkovi niti sta u
njima pise, vecina web programera ne razmislja o linkovima kao nekoj vrsti
pretnje ili otkrivanja vitalnih informacija, ali zato postoje ljudi koji bas
traze ovakve korisnike i programere.

Surfujuci mrezom naleteo sam neki portal (dnevne vesti) i malo sam zastao da
"razgledam". Posle par minuta naleteo sam na instalaciju foruma koju sam mogao
da pokrenem. Mislim da razumete kakav je ovo propust. Dalje na nekim drugim
sajtovima sam takodje nasao instalacije nekih aplikacija koje sam mogao da
pokrenem i instaliram ...

Ovo uopste nije komplikovana operacija, mislim na trazenje instalacionih
foldera, dovoljno je da znate da koristite Google. Preko njega mozete naci jos
zanimljivih stvari tipa odredjenih variabli koje se pojavljuju u linkovima i
koje imaju neko poznato tj cesto korisceno ime za koje se cesto vezuje neka
odredjena operacija. Cist primer je variabla "page" koju obicno programeri
koriste za redirekciju ili includovanje fajlova. Ako takva scripta nema
odredjene provere u sebi veoma je lako "setati" se po folderima sajta a nekad je
moguce ici i dalje na server, cak je moguce na taj nacin ubaciti (includovati)
neki svoj script. Preko instalacionih foldera mozemo izbrisati neki sadrzaj ili
ubaciti neki svoj, sto moze biti veoma opasno, dalje kako oni obicno imaju neka
default imena tako mogu i neki vazni fajlovi da se nadju u folderu "data", a
"data" je specificno ime za folder u kome se nalaze neki vazni podaci, i koji
moze biti bez odredjenih permisija i tako otkriti vitalne informacije.

Sve ovo vam pricam zato sto postoje automatizovani alati koji sami traze ovakve
propuste u velikom opsegu adresa i bas zato mozete biti bas Vi na udaru. 

Da bi izbegli stetu uradite sledece:
- ne koristite default imena variabli, foldera, fajlova, ili ako to vec radite
onda izvrsite sva potrebna podesavanja i provere
- obavezno posle instalacije nekog softwera\aplikacije obrisite instalacione
fajlove