El navegador da acceso al directorio raíz a través de "/" [cerrado]

Navega tus respuestas
1

Si pongo una '/' en mi navegador, tengo acceso completo a mi directorio raíz. He intentado lo mismo en otra computadora y no funcionó. Entonces, estoy tratando de no ser paranoico, pero esto es muy extraño. He intentado verificar los puertos abiertos usando:

lsof -i -P | grep -i "listen"

pero cada vez que mato alguno de los procesos ftp open ports, se abre otro. ¿Hay alguna manera de que pueda solucionar esto? Creo que tengo un netcat en mi computadora y no puedo deshacerme de él.

También si reviso la red usando netstat , me da algunos datagramas sin ninguna información, todo es con un valor de "*" .

¡Por favor ayuda!

    
pregunta Rod 28.10.2014 - 03:25
fuente

1 respuesta

5

Para muchos navegadores Linux (he probado Opera, Firefox y Konqueror), esto es normal: un / es una URL no válida (no hay protocolo), y se interpreta como file:/// : "display una lista de directorios del directorio raíz ". No existe ningún riesgo de seguridad aquí: solo usted puede visualizar el contenido del directorio raíz de su computadora usando un archivo: , no puede mostrar El directorio raíz de cualquier otra computadora y las políticas de seguridad del navegador evitan que Javascript acceda a él.

La URL file:/// (o su equivalente en Windows, file://c|/ ) se usa a menudo en estafas scareware: el estafador lo mostrará en un iframe en su sitio web y tratará de convencerlo de que representa una horrible fuga de seguridad, que su software puede parchear.

    
respondido por el Mark 28.10.2014 - 09:02
fuente

Lea otras preguntas en las etiquetas

¿No es el sistema seguro 3D esencialmente ineficaz para evitar el fraude? ¿Son legales las VPN / proxies? [cerrado]