=/= .DS_Store, Mac OS X =/=
_ 2008-06-07 16:53:24 _

Radio sam pentesting za jednu inostranu kompaniju ciji su serveri na Mac OS X
platformi i mislio sam, u pocetku, da nema puno nepoznatih stvari sa kojima mogu
da se sretnem.
Apache web server, jedna od poslednjih verzija, nema puno razlike sto se tice
operativnog sistema na kojem se vrti. Ali za svaki slucaj uvek se prvo dobro
pripremim za platformu na kojoj radim pa sam tako i ovog puta zasao u dubine
rada web servera na OS X -u.

I, iznenadjenje :) Finder na Mac-u kreira posebne fajlove koji sadrze
informacije o trenutnom direktorijumu, putanje fajlova i sl interesantne
informacije. Ovo i ne bi bio propust da Apache po default podesavanjima ne
servira ovakve fajlove u folderima koji su dostupni sa mreze.
Dakle, ovim fajlovima (.DS_Store) mozete pristupiti preko browsera i pronaci
vitalne informacije o sistemu.

Jedno od resenja ovog problema moze biti ovakva konfiguracija web servera:

 Order allow,deny Deny from all 

Moguce je da ste ovo znali, ja nisam do skoro, u svakom slucaju sada je
trenutak da odklonite ovaj propust.