Microsoft.com: Раскрытие Полного Пути К Некоторым Файлам На Веб-Сервере.

Думаю, многим будет интересно узнать, как располагаются файлы на самом сайте Microsoft. Небольшое представление об этом дает обнаруженная мною случайно небольшая ошибка.

Страница www.microsoft.com/rus/windows/products/windowsvista/buyorupgrade/windowsanytimeupgrade/default.mspx выдает ошибку в начале страницы System.IO.DirectoryNotFoundException: не удалось найти часть пути ' d:\http\mscorp\worldwide\rus\allpromo\detectnotie\detectie6.aspx '.

Немного помучав Гугл, я нашел еще несколько способов: на www.microsoft.com/rus/windows/products/windowsvista/wow d:\http\mscorp\worldwide\rus\windows\products\windowsvista\wow\webtrends.incl по адресу (в исходнике страницы) www.microsoft.com/canada/protect/protect-yourself/spam-and-phishing-scams/article.aspxЭarticle=microsoft-smartscreen-for-urls-helps-you-avoid-websites-that-may-host- мошенничество с вредоносным ПО или фишингом d:\http\mscorp\worldwide\canada\protect\protect-yourself\spam-and-phishing-scams\articles\microsoft-smartscreen-for-urls-helps-you-avoid-websites-the-may-host-malware -or-phishing-scams.xml по адресу www.microsoft.com/rus/office/podarki/?0 d:\http\mscorp\worldwide\rus\licensing_old\_comComponents\WhereToBuyProxy.cs по адресу www.microsoft.com/Rus/Events/navision060425/default.mspx d:\http\mscorp\worldwide\rus\events\navision060425\default.xml по адресу www.microsoft.com/Rus/Events/automation060406/default.mspx d:\http\mscorp\worldwide\rus\events\automation060406\default.xml Факты не претендуют на роль новостей; Думаю, это не более чем любопытство.

Однако любое исследование и подготовка к взлому начинается, в том числе, с анализа путей, и последующее знание путей значительно облегчает атаку злоумышленнику.

Особо умные люди могут легко создать карту каталогов сайта, сравнивая URI с реальными путями.

Как видите, в основном исключениями страдает только российский сегмент портала.

Microsoft.com было бы лучше скрывать подобные вещи.

Почему полное раскрытие пути пугает, вы можете прочитать здесь: hakipedia.com/index.php/Full_Path_Disclosure (Английский) www.xakep.ru/post/36176/default.asp — «Раскрытие пути: вопросы путешествий» Теги: #microsoft.com #bug #ИТ-компании #ИТ-компании

• Как Получить Наиболее Распространенную Поддержку Для Принтера Brother?

  19 Oct, 24

• Антисфен

  19 Oct, 24

• Советы О Том, Как Ускорить Запуск Вашей Системы

  19 Oct, 24

• «Пропустите Семёрки В Этом Году»: Motorola Обвинила Iphone 7 В Мелких Изменениях

  19 Oct, 24

• Куда Уходит Время

  19 Oct, 24

• Реагент: Минималистичный React Для Clojurescript

  19 Oct, 24

• Математическое Обоснование Нецелесообразности Спуска По Эскалатору В Метро.

  19 Oct, 24

• Аналитический Дайджест «Интернет-Аналитика» (Нулевой Выпуск)

  19 Oct, 24

• 6 Главных Угроз От Растущего Использования Мультикоптеров

  19 Oct, 24

• Пост-Загадка Или Теории Вероятностей Посвящены

  19 Oct, 24