Всем привет. На сайте установлена HTTP Basic Authentication. У меня есть права на чтение файлов на сервере через sql. Как я понял на сервере Nginx отсутствует такой файл как .htaccess в нем обычно прописывают путь до .htpasswd, но так как такого файла нет, все настройки делаются как опять же я понял в nginx.conf. Этот файл конфигурации я скачал с сервера, но там нет пути до .htpasswd или чего то подобного. Вопрос, где искать этот самый путь до .htpasswd ? Какие есть еще файлы настроек у nginx чтобы можно было прочитать? Всего нашел два файла /etc/nginx/nginx.conf и /etc/nginx/mime.types ( и еще /etc/nginx/.htpasswd , но файл почему то пустой.)
В nginx.conf находится только общая конфирурация, конфа по сайтам инклюдится. Там где в nginx.conf стоит указание include, там и написано где лежат файлы с конфой по сайтам. В них соответственно может быть либо указание auth_basic_user_file с путём где заветный файл лежит либо дальнейшие include.
Спасибо за ответ, в данном файле указаны 3 include: include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; include /etc/nginx/naxsi_core.rules Получается мне нужно искать в них, но какие названия там могут быть? site.com.conf ?
Ну во первых nginx этот работает как WAF, так как naxsi_core.rules это файл с общими правилами этой Naxsi. Во вторых названия в папке /etc/nginx/sites-enabled/ могут быть любыми, так как там инклюдятся все файлы в этой папке. Скорее всего что-то вроде site.com или com.site, так же стандартом идёт файл /etc/nginx/sites-enabled/default.
Code: http://shops2.tehnomaks.ru/catalog/add_reweis?about=1&guid[]=058960&mail=sample%40email.tst&minus=1&plus=1&rate= Обычная ошибка или SQL injection ?
Вопрос на засыпку есть скуля Все select замещаются на select sql_no_cache - так что даже делать from select бесполезно database() version выводятся на ура Все select переводит в select sql_no_cache (select/**/,sELeCT/*,s/**/E/**/lect,) не прокатывает,что можно сделать?)
Привет, помогите есть плагин jQuery File Upload обычно через него легко залится но в этом случае мешает .htaccess и за которого файл принудительно скачивается. перезаписать не получается, заливается просто htaccess без точке ( https://github.com/blueimp/jQuery-File-Upload/tree/master/server/php/files UPD: пересмотрел 3 раза не могу понять что он там баипасит, как файл может выполняться при скачивание?
В ту директорию куда он льет по умолчанию файл только дает скачаться, он написал код чтобы стянул с pastebin на 2 директории выше ../../ wget
А в моем случае с htaccess настройками можно что то сделать? https://github.com/blueimp/jQuery-File-Upload/tree/master/server/php/files
Чувак, если ты задал вопрос на форуме, нафига его дублировать мне в телегу? Это вопрос только для автора видео. Комменты там открыты, спроси что за зиродеи он использует. Потом нам расскажешь Недавно была шумиха, про якобы "дырявость" и разработчики упомянули об этом. Стоит отметить, что JQuery File Upload это просто файловый загрузчик, он может и должен грузить что угодно. При этом, нормально настроенный конфиг не даёт лить что попало. Был там в стоке фейл с регуляркой, но перед внедрением подобных скриптов в свои проекты, если не аудировать, то хотя бы, нужно производить детальную настройку. И скрипт даёт такую возможность, путём изменения значений в методе __construct для PHP варианта.
