[X] Помощник

[sc2r2bey Topic Starter]

проверил статистику одного из сайтов, а там делали такие запросы

/./index.php

/././index.php

/./././index.php

/././././index.php


зачем?

[ZiTosS]

sc2r2bey, возможно двиг криво написан и ссылка на главную наращивает обращения, а смысл одинаков.

[sc2r2bey Topic Starter]

не это кто-то из посетителей вводил в адресной строке, это в логах видел, спрашиваю зачем такое делают?

[ZiTosS]

sc2r2bey, я так думаю, что либо кому-то просто было нечего делать, либо пользователь подумывал найти дыру, но не нашёл. Возможно он пытался определить существует-ли у вас файл .htaccess, обрабатывающий и заменяющий строки запроса. Хотя странно, так бы он всё равно ничего не добился...

[BaCo]

А может кто-то пытался на другой сайт вылезти или системные файлы вскрыть?

[FordogeN]

Разве в папках которые выше чем public_html есть файлы "index.php"?

[ZiTosS]

./ - обращение к текущему каталогу
../ - обращение к родительскому каталогу.

FordogeN, не путаем эти два обозначения.
BaCo, это было бы похоже, если бы пытались обратиться к родительским каталогам, да и ничего бы у них не вышло. Со стороны HTTP, корневой каталог, это каталог, в котором лежат основные файлы хоста. Выше подняться через браузер через браузерную строку не удастся. Только если будет дырка во включении файлов в скрипте, например будет незащищенное и не проверяемое подключение через include() или require() и иже с ними.

[rubiroide]

Абсолютно бессмысленные запросы.

[D.T.S]

Выскажу свое мнение. На криво настроеном VDS и если в .htaccess непредусмотренно преобразование ссылки в том случае если файла несуществует то введя данные запросы можно просмотреть список файлов/директорий находящихся выще уровнем в некоторых случаях обнаружение директории хранящие бекапы сайта .

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.