アカウント名:
パスワード:
ふつーのサイトでシンボリックリンクってどうやって張るの?まず無理だと思うんだけど。悪意のあるPHPファイルをアップロードしてそれを実行したみたいな感じ?
//アノニマスはCPサイトが多数とか書いてるけど、普通のサイトをアップしてた俺にとっては大迷惑。//既に代わりを見つけたからそれでいいんだけど。
PHP使うまでもなく、シンボリックリンクのファイルをアップロードするだけでOKですね。コマンド打つ必要すらないです。作る(送る)だけなら、どこのホスティングサービスでもできます。
http{...; disable_symlinks on; ...}これで安心できる?昔から上の設定だけど。
// というかSymlinkがデフォルトオンなのがおかしいだろ、nginx・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
詳細な攻撃手法は? (スコア:0)
ふつーのサイトでシンボリックリンクってどうやって張るの?まず無理だと思うんだけど。
悪意のあるPHPファイルをアップロードしてそれを実行したみたいな感じ?
//アノニマスはCPサイトが多数とか書いてるけど、普通のサイトをアップしてた俺にとっては大迷惑。
//既に代わりを見つけたからそれでいいんだけど。
Re: (スコア:0)
PHP使うまでもなく、シンボリックリンクのファイルをアップロードするだけでOKですね。
コマンド打つ必要すらないです。
作る(送る)だけなら、どこのホスティングサービスでもできます。
Re:詳細な攻撃手法は? (スコア:0)
http{...; disable_symlinks on; ...}
これで安心できる?昔から上の設定だけど。
// というかSymlinkがデフォルトオンなのがおかしいだろ、nginx・・・