Aller au contenu


Photo
- - - - -

fichier cgi


  • Veuillez vous connecter pour répondre
16 réponses à ce sujet

#11 TheClem

TheClem

    Modérateur

  • Modérateur [TheClem]
  • 3 904 messages

Posté 06 juin 2001 - 05:53

si il est bien fait ...
  • 0

PUBLICITÉ

    Annonces Google

#12 Pyksel

Pyksel

    Power Member

  • Membres
  • 116 messages

Posté 06 juin 2001 - 08:37

Oui, s'il est bien fait, mais certains sites ne se protégent pas assez... Et donner une url longue du tye http://www.truc.com/...truc/bidule.cgi et supprimer le dernier terme, voili t'y pas que t'es sur le repertoire du site !...
  • 0

#13 TheClem

TheClem

    Modérateur

  • Modérateur [TheClem]
  • 3 904 messages

Posté 07 juin 2001 - 03:42

et je ne vois pas en quoi ça pose un pb de securité là ....
  • 0

#14 Seiju

Seiju

    Godlike Member

  • Membres
  • 2 059 messages

Posté 07 juin 2001 - 09:06

TheClem : admettons que le CGI en question est un script et pas un executable (quoique ca marche aussi avec les exes mais plus complexe). Admettons aussi qu'il fasse appel à un SGBD qui est aussi accessible sur le Net. Ben si tu recupères le CGI, tu recupère tous les params de connexion à la base y compris login/mot de passe.



Si c'est pas un probleme de securité....



Seiju
  • 0

#15 Blueberry

Blueberry

    Member

  • Membres
  • 58 messages

Posté 07 juin 2001 - 09:42

mffff, les cgi... y a pas des truc dans le genre sur des sites de d/l comme fileplanet ? si on clique sur un lien de fichier et qu'un soft de d/l comme DAP est actif, ça ne prends pas la redirection qu'il devrait y avoir et ça d/l un fichier bidule... il me semble avoir eu des cgi comme ça... quel con ce DAP
  • 0

#16 KewlCat

KewlCat

    Modérateur

  • Attente Validation
  • 24 812 messages

Posté 07 juin 2001 - 10:58

Y'a des fois des trucs qui trainent dans les répertoires cgi... genre "dir"... ou pire :P

CA c'est des failles de sécurité !
  • 0

#17 TheClem

TheClem

    Modérateur

  • Modérateur [TheClem]
  • 3 904 messages

Posté 08 juin 2001 - 09:07

waip exact si ya des pass et pramétres dans le cgi ça pose pb



mais le reprtoire cgi-bin est bien la pour les proteger nons ??
  • 0









Sujets similaires :     x