download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 

На какъв език е написан dbg?

Автор
Съобщение
dreamskill
Пет, 01.02.13, 18:01
Името на темата.

phrozencrew
Пет, 01.02.13, 19:41
Писан е на PHP:

Макар, че спокойно това може да е за заблуда. Примерно с един URL Rewriting (tutorial) това php може да сочи към perl, ruby или python скрипт.

programings
Пет, 01.02.13, 20:16
Мм, PHP си е.

То всъщност какъв е смисъла да го криеш с htaccess манипулации, като така или иначе при всяка POST заявка се праща обикновено и X-Powered-By хедър, и ще се разбере.
Е, поне при Apache, при nginx-а мисля, че е по-различно.

phrozencrew
Пет, 01.02.13, 20:34

RE: На какъв език е написан dbg?

” Мм, PHP си е.

То всъщност какъв е смисъла да го криеш с htaccess манипулации, като така или иначе при всяка POST заявка се праща обикновено и X-Powered-By хедър, и ще се разбере.
Е, поне при Apache, при nginx-а мисля, че е по-различно. „

Това също може да се скрие . Получаваш отговор, който е стандартна информация. Алтернатива е да трасираш сървара с Nmap, макар, че и с подобни заявки не е супер сигурно да детектнеш точно сервизите. И nmap може да се излъже. (Off-topic: няма да забравя как Тринити ползваше nmap в "Матрицата" за да избичи експлойт ).

Скоро имаше масирано бутане на nginx-сървари. Не знам дали си забелязал, но доста руски сървари се бяха баталясали. Дано са оправили експлойта. Мисля, че го четох в idg. Въпреки, че на тоя сървар разчиташе дори NASA за да направи кацането на Марс .

programings
Пет, 01.02.13, 20:49
Е да, при играчка всичко може да се скрие. :)

Иначе аз се интересувам доста живо от nginx-а, тъй като е свободен сървър, писан от хакери, и при това доста стабилен (ако бях на мястото на NASA, също щях да избера именно него за такава мисия).
Естествено, за всичко под отворен код излизат експлоити по-бързо и лесно, отколкото при затворените апликации,
но щом кодът е отворен се оправят дупките също така и бързо.
Сравнително по-малко експлоити излизат обаче за nginx, отколкото за Apache, това също ми е направило впечатление.

(Offtopic: Епичните моменти не се забравят, да. )

редактиран от programings на 01.02.13 20:51

Коментар

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2019   Experta Ltd.