Php скрипт ftp

  1. Weblancer
  2. Форум фрілансерів
  3. Програмування
Антон Добряков
21 повідомлення
#15 років тому
Доброго времени суток. Недавно возник спор с человеком о том, что через php скрипт который находится на сервере можно узнать пароль к ftp хоста. Кто что по этому поводу думает? =)
Лев П.
249 повідомлень
#15 років тому
Если пароль гдето в файлах лежит то можно
Андрей Л.
457 повідомлень
#15 років тому
С гадалкой проще узнать
Евгений Б.
5330 повідомлень
#15 років тому
Цитата ("amatory666"):
что через php скрипт который находится на сервере можно узнать пароль к ftp хоста

у меня кошка лежа на подоконнике сканирует новости, которые смотрят соседи. прям в utf8 хвостом кодирует и записывает..
Максим В.
731 повідомлення
#15 років тому
Цитата ("amatory666"):
Кто что по этому поводу думает?


Если есть спор, то приведите примеры обеих сторон. Интересно будет посмотреть на эти доводы.
Вячеслав С.
12 повідомлень
#15 років тому
Цитата ("amatory666"):
Доброго времени суток. Недавно возник спор с человеком о том, что через php скрипт который находится на сервере можно узнать пароль к ftp хоста. Кто что по этому поводу думает? =)

Возможно, если FTP сервер криво настроен.
Например, FTP-аккаунты хранятся в БД. Пароли - plain text.
Название БД, юзера БД, пароль прописаны в конфиге FTP-сервера.
Файл конфига(скажем, /etc/some_ftpserver.conf) доступен для чтения всем:
-rw-r--r-- 1 root root 7381 may 20 14:44 some_ftpserver.conf

Возможны и другие варианты. "Мегоодминов" сейчас хватает...
Максим В.
731 повідомлення
#15 років тому
Цитата ("sv0"):
Возможны и другие варианты


Я про тоже. Вариантов море. Хотел бы услышать, что они сами думают по этому поводу. А то задают такой вопрос на форуме и ждут сполйтик на мыло, имхо.
Евгений Б.
5330 повідомлень
#15 років тому
Цитата ("sv0"):
Например, FTP-аккаунты хранятся в БД.

плохой пример.. 1 класс админской школы

на реальном хостинге дальше своей папки никуда не пустят.
если на хостинге несколько сайтов, то дальше своей папки он не вылезет и доступа нет

согласен с тем, что если админ лохушка полная, то и пароль 12345 или qwerty подойдет
Николай Г.
601 повідомлення
#15 років тому
А нахрена доступ к ftp если скрипт нужного содержания уже на хостинге? И так натворить можно немало, по желанию...
Евгений Б.
5330 повідомлень
#15 років тому
Оффтопик
прикольно загружать php в качестве картинок в галереи .... слабо проверить известные сайты?
Антон Добряков
21 повідомлення
#15 років тому
Цитата ("ArtPro"):

на реальном хостинге дальше своей папки никуда не пустят.

Самый адекватный ответ.
Зачем писать что пароли хранятся в бд, или в файлах. Вы умными хотите показаться? Я думаю сразу понятно что я говорю про нормальный хостинг. Если бы у меня на хостинге лежал файл с паролями к ftp, я бы не задавал такой вопрос. Развели тут... Хотел услышать нормальные ответы, а вы тут больше меня пообсуждали.
Евгений Б.
5330 повідомлень
#15 років тому
Это реальные ответы. вы спорите на сферический ftp в вакууме. все возможности узнать пароль сводятся к неправильной настройке и месте хранения пароля.
если он в бд и к ней есть доступ текущему пользователю, то вот и стырили пароли, но это опять же косяк админа.
если пароли валяются в файле и до него можно добраться пользователем с более низкими правами, то это косяк админа. если пароли стырили, то это косяк админа.
на правильно сделанном хостинге каждый пользователь имеет права подзаборной дворняги и ему до доступа куда либо далее своих папок ой как далеко. соответственно он не модут ни в БД сползать далее своих баз (а порой БД доступно только с локалхоста) и по папкам скрипты не погут выше publiс_html вылести.

можно ли угнать машину?? можно!!! вопрос только в срабатывании сигнализации, умении и т.п... если машина это БТР на военной базе.. то тоже можно угнать.. только с другими затратами.