BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Kleine Anfänger frage... (http://www.black-board.net/thread.php?threadid=18804)
Geschrieben von Dersimlee am 10.10.2004 um 23:52:
Kleine Anfänger frage...
hallo freunde,
ich bin neu hier und wollte wissen wie ich eine datei auf einem server dessen cmod rechte zu niedrig sind um es zu kopieren, runterladen kann.
Also mein host heisst:
http://aspirin.mybesthost.com
Ich brauche die config.php
Ich kann sie mir über ftp holen doch ich wollte wissen wie ich das auch ohne ftp mache. Wenn die cmod rechte auf 444 stehen.
kann mir jemand die config.php besorgen.
Ich will nur wissen ob es geht. Natürlich nur für test zwecke.
Und wenn mir das jemand erklären kann wie es geht, dann wäre ich dir total dankbar.
Ich will damit kein unsinn machen nur bissel fortbilden.
Kann mir jemand seiten nennen wo ich mir informationen holen kann?
Geschrieben von LX am 11.10.2004 um 00:20:
1. CHMOD 444 ist
world readable, ergo reichen die Rechte aus, damit jeder sie lesen kann. Nur beschreiben und ausführen ist net drin.
2. Wirst du sie eh net über den normalen Webbrowser runterladen können, da es eine PHP-Datei ist, und diese vom Webserver ausgewertet wird. An den Quellcode kommt man also nur, indem man direkt Zugriff auf das Dateisystem des Servers hat. Und damit kommen wir auch schon zu
3., denn solltest du keinen Zugriff darauf haben (also dies nicht dein Server sein), dann erübrigt sich weitere Diskussion, da hier nicht erklärt wird, wie man an sensible Daten von fremden Servern kommt
Geschrieben von Dersimlee am 11.10.2004 um 13:01:
es ist meine datei ich kann es doch auch per ftp holen doch ich wollte nur wissen ob es auch anders geht?
Geschrieben von CiPh3rX am 11.10.2004 um 13:30:
Wie LX schon gesagt hat, eine PHP-Datei kannst du nicht so ohne weiteres herunterladen - unabhänig davon, ob du die Rechte dafür hast. PHP-Dateien werden auf dem Server ausgeführt und der Benutzer bekommt nur das "Resultat" in seinem Browser angezeigt.
Aber nochmal zu deiner Frage, ob man grundsätzlich Dateien herunterladen kann, welche chmod 444 sind:
Ja, dies ist möglich. Auch ohne FTP-Zugriff.
Diese Datei kann jeder lesen (Owner, Group, Public) ergo kann sie auch jeder herunterladen. Würdest du z.B. eine Textdatei mit selben Rechten auf deinem Server haben, könnte sie jeder herunterladen (auch ohne FTP).
Geschrieben von Black Star am 11.10.2004 um 14:34:
Das ist nur halbrichtig.
Eine Textdatei kann man sicher eindach so vom Server holen.
Eine PHP-Datei wird vom PHP-Modul des Servers verarbeitet und du bekommst dann das, was die PHP-Datei ausgibt geschickt - nicht jedoch den Quellcode der PHP-Datei.
Die einzige Moeglichkeit dranzukommen ist ueber fehlerhafte Scripte / Fehler im Webserver.
Ein ganz bloedes Beispiel waere ein Gaestebuch im txt-Format, wo man den Eintrag als Parameter uebergibt und der dann die txt von der Platte anzeigt. Bei sowas koennte man dann
http://...../gboock.php?show=config.php eingeben statt z.B.
http://...../gboock.php?show=eintrag4.txt und man haette den Quelltext.
Das geht aber nur, wenn schlampig programmierte Scripte auf dem Server rumliegen.
Es gibt noch eine Vielzahl anderer Moeglichkeiten/Bugs, aber auf einem sicheren System sollte sowas nicht moeglich sein.
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH