26.11.2006, 18:34
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
В CPanel по умолчанию установлено расширение FrontPage, которые легко распознать по наличию в корне сайта папок:
_private
_vti_bin
_vti_cnf
_vti_log
_vti_pvt
_vti_txt
Я сталкивался с подобной ситуацией у одного хостера. Папка _private была доступна, но запрашивала авторизацию. Уже позже, когда был залит шелл, я посмотрел на .htaccess внутри неё, в нём был прописано:
# -FrontPage-
Options None
<Limit GET POST>
order deny,allow
deny from all
allow from all
require group authors administrators
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
AuthType Basic
AuthName www.somesite.kz
AuthUserFile /usr/local/home/somesite/var/html/_vti_pvt/service.pwd
AuthGroupFile /usr/local/home/somesite/var/html/_vti_pvt/service.grp
В первом лежал логин и DES-хеш пароля (в моём случае замечательно подошло к CPanel), а во втором, к какой группе относится этот пользователь.
Прав на чтение первого обычно не хватает, но может удача тебе улыбнётся.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 27.11.2006 в 02:21..
Причина: Дополнил примером из жизни
|
|
|