Claus: Ein paar Einträge in die apache access.log bereiten mir Kopfzerbrechen

Beitrag lesen

SELF-Forum

Ein paar Einträge in die apache access.log bereiten mir Kopfzerbrechen

Claus
Informationen zu den Bewertungsregeln

Moin

ich hab mal noch eine Frage zu den directory traversal Attacken

Wenn ich über http-Requests zu Systemdateien kommen will, dann muss ich ausgehend vom Domain-Verzeichnis in der Dateistruktur hochklettern mit ../, ist das korrekt?

das hab ich mal probiert und komme zu dem Ergebnis:

https://example.org/../etc/passwd        404, wird zu https://example.org/etc/passwd
https://example.org/../../etc/passwd     404, wird zu https://example.org/etc/passwd
https://example.org/../../../etc/passwd  404, wird zu https://example.org/etc/passwd

Der Hoster teilt mir mit, dass das der Apache standardmäßig so macht, er hätte da nichts speziell konfiguriert. Und auch bei wikipedia wird dieses Beispiel gebracht.

Wenn 90% der Webserver Apache sind, wieso wird dann in diesem Umfang auf diese Attacke gesetzt?

Gruß Claus

Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Ein paar Einträge in die apache access.log bereiten mir Kopfzerbrechen

claus ginsel
  • webserver
  1. 0
    Rolf B
    1. 0
      claus ginsel
  2. 0
    Der Martin
    • sicherheit
    • webserver
    1. 0
      claus ginsel
      1. 0
        Der Martin
        1. 0
          claus ginsel
          1. 0
            Mitleser 2.0
          2. 0

            http:://... → 302 || https://... → 404

            Raketenwilli
            1. 0
              Mitleser 2.0
            2. 0
              Claus
    2. 0
      Linksetzer
      1. 0
        Rolf B
  3. 0
    Claus
    1. 0
      Rolf B
      1. 0
        claus ginsel
      2. 0
        Raketenwilli
        1. 0
          Claus
          1. 0
            Raketenwilli