パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット 」記事へのコメント

    • CVSの制御ディレクトリは "CVS" で、".cvs" ではありません。
    • 少なくともApacheの「デフォルトの構成 (=Apache配布のtarballやディストロのパッケージ)」では、ドットで始まるファイルやディレクトリを不可視にはしてありません。不可視なのは ".ht" で始まるファイルです。
    • ディレクトリリスティングを返さない設定にしていても防御できません。例えば .svn/entries にはファイルとディレクトリの一覧が書いてあります。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...