Форум АНТИЧАТ - Конфиг апача: места дислокации.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Конфиг апача: места дислокации.

Опции темы

Поиск в этой теме

Опции просмотра

Конфиг апача: места дислокации.

13.12.2005, 00:29

alsa

Участник форума

Регистрация: 29.03.2005

Сообщений: 226

Провел на форуме:
458690

Репутация: 53

Конфиг апача: места дислокации.

Давайте здесь сообщать о найденых местах дислокации конфига. Очень будет удобно,если наткнёшься на уязвимость просмотра файлов на сервере пройтись просто по списку собранному всеми чем мучаться в одиночку .Ну кто в курсе тот понял :-)
Итак, по памяти :

/etc/rc.d/init.d/httpd скрипт запуска апача

/apache/conf/httpd.conf
/etc/apache/httpd.conf
/etc/httpd.conf
/etc/httpd/conf
/etc/httpd/conf/httpd.conf
/http/httpd.conf
/usr/local/apache/conf/httpd.conf
/usr/local/apache/httpd.conf
/usr/local/apache1.3/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/etc/apache2/httpd.conf
/usr/local/etc/httpd/conf
/var/apache/conf/httpd.conf
/var/www/conf
/www/apache/conf/httpd.conf
/www/conf/httpd.conf

Последний раз редактировалось alsa; 13.12.2005 в 15:04.. Причина: добавил

13.12.2005, 01:05

nerezus

Pagan Heart

Регистрация: 12.08.2004

Сообщений: 3,791

Провел на форуме:
6490435

Репутация: 2290

Отправить сообщение для nerezus с помощью ICQ

Хм...
Вот для линуха я придумал =) читаем:

Если линух, то cd /etc/init.d
потом ls
ище нечто похожее на apache или httpd, например httpd =)
cat httpd | grep "CONF="
видим CONF=/etc/$NAME/httpd.conf, где $NAME - имя юзера, от которого запущен апач

готово =)

13.12.2005, 01:25

~~SladerNon~~

Banned

Регистрация: 06.03.2005

Сообщений: 1,645

Провел на форуме:
7298807

Репутация: 901

Цитата:

Сообщение от nerezus

А если шелла нету? =)

Цитата:

Сообщение от alsa

если наткнёшься на уязвимость просмотра файлов на сервере

13.12.2005, 10:25

gr3yh47

Новичок

Регистрация: 07.11.2005

Сообщений: 11

Провел на форуме:
18244

Репутация: -4

Само лучше это сделать таким мокаром:

httpd -V

И примерно выдаст:

# httpd -V
Server version: Apache/1.3.33 (Unix)
Server built: Apr 4 2005 01:29:24
Server's Module Magic Number: 19990320:16
Server compiled with....
-D HAVE_MMAP
-D USE_MMAP_SCOREBOARD
-D USE_MMAP_FILES
-D HAVE_FLOCK_SERIALIZED_ACCEPT
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D DYNAMIC_MODULE_LIMIT=64
-D HARD_SERVER_LIMIT=512
-D SO_ACCEPTFILTER
-D ACCEPT_FILTER_NAME="httpready"
-D HTTPD_ROOT="/usr/local"
-D SUEXEC_BIN="/usr/local/sbin/suexec"
-D DEFAULT_PIDLOG="/var/run/httpd.pid"
-D DEFAULT_SCOREBOARD="/var/run/httpd.scoreboard"
-D DEFAULT_LOCKFILE="/var/run/httpd.lock"
-D DEFAULT_ERRORLOG="/var/log/httpd-error.log"
-D TYPES_CONFIG_FILE="etc/apache/mime.types"
-D SERVER_CONFIG_FILE="etc/apache/httpd.conf"
-D ACCESS_CONFIG_FILE="etc/apache/access.conf"
-D RESOURCE_CONFIG_FILE="etc/apache/srm.conf"

13.12.2005, 10:34

gr3yh47

Новичок

Регистрация: 07.11.2005

Сообщений: 11

Провел на форуме:
18244

Репутация: -4

-D SERVER_CONFIG_FILE="etc/apache/httpd.conf"
Сдесь etc без слеша, можн прдположить что будет /usr/local/etc/apache/httpd.conf

13.12.2005, 15:02

alsa

Участник форума

Регистрация: 29.03.2005

Сообщений: 226

Провел на форуме:
458690

Репутация: 53

Хехе, обратите внимание, что тема создана для облегчения поиска конфига при уязвимостях только на просмотр файлов ! Никаких команд не предполагается. Только места дислокации здесь постим, которые в процессе работы всплывают.
А вот отдельно темку как искать конфиг через шелл можно и создать, иногда его и не сразу найдёшь.

Последний раз редактировалось alsa; 13.12.2005 в 15:11..