View Full Version : عدم امنیت فایل ها در Persiangig
M.T.P
شنبه 26 شهریور 1390, 15:06 عصر
اگه یه لینک دانلود از فایل های موجود در Persiangig.com به یک کاربر بدین و کاربر لینک رو باز کنه ، دقیقا کنار کلید دانلود فایل یک گزینه با عنوان (وب سایت کاربر) هست که با کلیک بر روی اون چنانچه کاربر عضو Persiangig وب سایتی رو در این هاست نساخته باشه ، لیست تمامی پوشه ها و فایل های آپلود شده توسط کاربر رو نشون میده و به راحتی میشه هر کدوم رو که خواست دانلود کرد.
آیا این یک باگ هست؟
HamedNet_ir
شنبه 26 شهریور 1390, 21:54 عصر
خیر
از ابتدا اینطور بوده.
شما باید یک فایل index.htm بسازید تا دایرکتوری نشان داده نشه.
shedayat
شنبه 26 شهریور 1390, 23:15 عصر
خیر
از ابتدا اینطور بوده.
شما باید یک فایل index.htm بسازید تا دایرکتوری نشان داده نشه.
خوب این درست.
ولی اگه مثلا به کاربر لینک زیر رو بدی چی؟
http://www.test.persiangig.com/folder/file.zip
در مثال بالا اگه کاربر تو آدرس بالا اسم فایل رو بر داره یعنی اینجوری:
http://www.test.persiangig.com/folder
تمام فایل های موجود تو این پوشه رو نشون می ده.
برا این نمی شه کاری کرد؟
FastCode
یک شنبه 27 شهریور 1390, 00:19 صبح
خوب این درست.
ولی اگه مثلا به کاربر لینک زیر رو بدی چی؟
http://www.test.persiangig.com/folder/file.zip
در مثال بالا اگه کاربر تو آدرس بالا اسم فایل رو بر داره یعنی اینجوری:
http://www.test.persiangig.com/folder
تمام فایل های موجود تو این پوشه رو نشون می ده.
برا این نمی شه کاری کرد؟
یه حسی به من میگه که راه حلش رو quote کردید.
shedayat
یک شنبه 27 شهریور 1390, 14:38 عصر
یه حسی به من میگه که راه حلش رو quote کردید.
نه دوست عزیز مثال از خودم بود. اگه به خاطر http اولش می گین برا این گذاشتم که به فهم بهتر مسئله کمک کنه. ;)
FastCode
یک شنبه 27 شهریور 1390, 22:50 عصر
نه دوست عزیز مثال از خودم بود. اگه به خاطر http اولش می گین برا این گذاشتم که به فهم بهتر مسئله کمک کنه. ;)
درست میفرمایید.
بی دقتی من بود.
راه حلش htaccess نیست؟
(من اکانت persiangig ندارم.)
shedayat
دوشنبه 28 شهریور 1390, 00:49 صبح
درست میفرمایید.
بی دقتی من بود.
راه حلش htaccess نیست؟
(من اکانت persiangig ندارم.)
من زیاد تو کار سایت و از این جور چیزا نیستم. برا همین هم فایل htaccess رو امتحان نکردم. یعنی اصلا نمی دونم باید تو این فایل چی نوشت و تو کدوم دایرکتوری گذاشت.
حالا اگه دوست داشتین می تونین یه فایل htaccess اینجا بزارید و طریقه استفادش رو هم بگین تا من امتحان کنم ببینم می شه یا نه.
HamedNet_ir
سه شنبه 29 شهریور 1390, 23:36 عصر
خیر htaccess در پرشین گیگ ساپورت نمیشه.
شما باید برای هر دایرکتوری ( پوشه ) یک index.htm بسازید.
shedayat
چهارشنبه 30 شهریور 1390, 00:41 صبح
خیر htaccess در پرشین گیگ ساپورت نمیشه.
شما باید برای هر دایرکتوری ( پوشه ) یک index.htm بسازید.
اینجوری که نمی شه.
اگه مثلا تو پوشه ی Picture یه پوشه ی دیگه باشه و تو اونم ده تا پوشه و تو هر کدوم هم n تا پوشه باشه باید تو هر کدوم یه فایل index.htm گذاشت؟
HamedNet_ir
چهارشنبه 30 شهریور 1390, 00:52 صبح
بله
متاسفانه به دلیل عدم پشتیبانی از htaccess همچین مشکلاتی پیش میاد. ( البته توقعی از فضای رایگان نیست )
شما یه وبسایت در پرشین گیگ بساز, ببین مشکلت حل نمیشه؟ ( البته بعید میدونم )
shedayat
چهارشنبه 30 شهریور 1390, 14:44 عصر
بله
متاسفانه به دلیل عدم پشتیبانی از htaccess همچین مشکلاتی پیش میاد. ( البته توقعی از فضای رایگان نیست )
شما یه وبسایت در پرشین گیگ بساز, ببین مشکلت حل نمیشه؟ ( البته بعید میدونم )
اه اینکه خیلی بده.
چرا یه سایت ساختم تو پرشین گیگ ولی همین مشکل رو داره.
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.