Перейти к содержимому

Сервис обмена электронных валют


Непонятные запросы в статистике к одному сайту

#1 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71
0

Отправлено 27 Апрель 2010 - 07:42

проверил статистику одного из сайтов, а там делали такие запросы

/./index.php

/././index.php

/./././index.php

/././././index.php


зачем?

 

 

  • 0

#2 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 28 Апрель 2010 - 19:13

sc2r2bey, возможно двиг криво написан и ссылка на главную наращивает обращения, а смысл одинаков.
  • 0

#3 surfer

surfer
    Topic Starter
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71

Отправлено 28 Апрель 2010 - 21:42

не это кто-то из посетителей вводил в адресной строке, это в логах видел, спрашиваю зачем такое делают?
  • 0

#4 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 28 Апрель 2010 - 22:17

sc2r2bey, я так думаю, что либо кому-то просто было нечего делать, либо пользователь подумывал найти дыру, но не нашёл. Возможно он пытался определить существует-ли у вас файл .htaccess, обрабатывающий и заменяющий строки запроса. Хотя странно, так бы он всё равно ничего не добился...
  • 0

#5 BaCo

BaCo
  • Пользователь
  • 103 сообщений
  • Репутация: 0

Отправлено 01 Май 2010 - 21:44

А может кто-то пытался на другой сайт вылезти или системные файлы вскрыть?
  • 0

#6 FordogeN

FordogeN
  • Пользователь
  • 1 414 сообщений
  • Репутация: 0

Отправлено 01 Май 2010 - 23:17

Разве в папках которые выше чем public_html есть файлы "index.php"?


  • 0

Как настроить выдержку и диафрагму зеркального фотоаппарата



#7 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 02 Май 2010 - 14:06

./ - обращение к текущему каталогу
../ - обращение к родительскому каталогу.

FordogeN, не путаем эти два обозначения.
BaCo, это было бы похоже, если бы пытались обратиться к родительским каталогам, да и ничего бы у них не вышло. Со стороны HTTP, корневой каталог, это каталог, в котором лежат основные файлы хоста. Выше подняться через браузер через браузерную строку не удастся. Только если будет дырка во включении файлов в скрипте, например будет незащищенное и не проверяемое подключение через include() или require() и иже с ними.
  • 0

#8 rubiroide

rubiroide
  • Пользователь
  • 22 сообщений
  • Репутация: 0

Отправлено 09 Сентябрь 2010 - 01:40

Абсолютно бессмысленные запросы.
  • 0

#9 D.T.S

D.T.S
  • Пользователь
  • 3 сообщений
  • Репутация: 0

Отправлено 11 Сентябрь 2010 - 15:33

Выскажу свое мнение. На криво настроеном VDS и если в .htaccess непредусмотренно преобразование ссылки в том случае если файла несуществует то введя данные запросы можно просмотреть список файлов/директорий находящихся выще уровнем в некоторых случаях обнаружение директории хранящие бекапы сайта . :)
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru