=/= mod_speling =/=
_ 2006-09-23 13:59:47 _

Trazio sam neke fajlove po netu ... koristio Google i njegove mocne alatke, i
naletim na ono sto sam trazio. I sad ne znam sta mi je bilo da sam uzeo i
prekucao URL a ne lepo kliknuo ili c\p. Naravno dok sam brzo kucao omasio sam
jedno slovo. I gle cuda, dobijem listing sa svim fajlovima koji su slicni imenu
tog fajla. Bas sam se obradovao jer sam nasao jos korisnih fajlova.

Naravno za ovo je kriv Apache modul "mod_speling" koji je zaduzen za
upravljanje URL greskama. Ovaj modul po default-u nije ukljucen ali neki
administratori ga ukljucuju po potrebi. 

Koliko je koristan ovaj mod toliko moze i da Vas skupo kosta jer ovim pristupom
omogucavate potecijalnom napadacu da nekom "bruteforce" metodom, koju ovaj mod
dodatno ubrzava, dodje do nekih podataka koji mu nisu dozvoljeni. Razmislite da
li Vam je stvarno potreban ovaj mod ?