Il browser consente l'accesso alla directory principale tramite "/" [chiuso]

1

Se metto un '/' sul mio browser, ho pieno accesso alla mia directory root. Ho provato la stessa cosa su un altro computer e non ha funzionato. Quindi, sto cercando di non essere paranoico, ma questo è troppo strano. Ho provato a controllare le porte aperte usando:

lsof -i -P | grep -i "listen"

ma ogni volta che uccido uno dei processi di porte aperte ftp ne apre un altro. C'è un modo per sistemarlo? Penso di avere un netcat in esecuzione sul mio computer e di cui non posso proprio sbarazzarmi.

Inoltre, se controllo la rete utilizzando netstat mi dà alcuni datagrammi senza informazioni, tutto è con un valore "*" .

Aiutatemi!

    
posta Rod 28.10.2014 - 03:25
fonte

1 risposta

5

Per molti browser Linux (ho provato Opera, Firefox e Konqueror), questo è normale: un / non valido è un URL non valido (non esiste un protocollo) e viene interpretato come file:/// : "display un elenco di directory della directory principale ". Non ci sono rischi per la sicurezza qui: solo tu puoi visualizzare il contenuto della directory principale del tuo computer usando un file: URL, non puoi visualizzare la directory radice di qualsiasi altro computer e le politiche di sicurezza del browser impediscono a Javascript di accedervi.

L'URL file:/// (o il suo equivalente Windows, file://c|/ ) viene spesso utilizzato nelle truffe scareware: lo scammer lo visualizzerà in un iframe sul proprio sito Web e cercherà di convincerti che rappresenta una perdita di sicurezza orribile, che il loro software può correggere.

    
risposta data 28.10.2014 - 09:02
fonte

Leggi altre domande sui tag