Citat:
|
Ursprungligen postat av eliasson
Citat:
|
Ursprungligen postat av Subcura
Känner jag till den exakta adressen till din katalog kan jag skapa en PHP fil som gör diverse onda saker.
|
Det förusäger även att du kan placera en PHP-fil där.
|
Ja måste personen i frågan inte ha FTP-tillgång, eller tillgång till samma deladewebbhotell och typ linux-bash?
Alternativt att man som webbprogramerare klantat sig och tillåter uppladdning av filer till mappen via något script.
Men låt oss säga att jag ligger på en egen webbserver. Ingen annan har FTP eller Bash tillgång. DÅ är det väll inga direkta faror?