¿Qué tipo de configuración incorrecta puede llevar a registros de servidor web de acceso público?

6

Mientras buscaba en Google para algunas cadenas de agentes de usuario y rutas de URL raras, me topé con algunos sitios web que tienen sus registros de servidor web públicamente accesibles.

Investigando más a fondo, descubrí que este no es un problema poco común, como Google para " inurl: log intext: Mozilla / 5.0 " se mostrará.

Mi pregunta es: ¿qué tipo de configuración incorrecta puede permitir que los registros sean de acceso público? Estos registros generalmente se almacenan en un directorio diferente, y parece que no puedo encontrar una razón por la que los registros se vuelvan accesibles de esta manera.

    
pregunta user2064000 23.12.2015 - 10:32
fuente

2 respuestas

6

Hay bastantes posibilidades:

  • Alguien ha cambiado el directorio de almacenamiento de registro a través de un archivo de configuración .htaccess o similar, y la nueva ubicación está involuntariamente dentro de la raíz web (por ejemplo, ponen var/log/apache en lugar de /var/log/apache como objetivo)
  • El sistema se ha configurado de esta manera con la intención de un bloqueo de IP que impide el acceso a la carpeta, y el bloqueo de IP se ha olvidado o deshabilitado
  • Se ha colocado un alias, de forma similar al / alias predeterminado manual en Apache HTTPd (consulte Google para muchos ejemplos)
  • Se está ejecutando un programa de análisis de registro automatizado que expone los datos de registro de alguna manera, y no se ha implementado ninguna protección para esto

¡Esencialmente, las personas son infinitamente creativas cuando se trata de cometer errores, y el acceso al archivo de registro no es una excepción!

    
respondido por el Matthew 23.12.2015 - 10:44
fuente
0

@Matthew ya enumeró grandes puntos. Podría pensar en uno más, que creo que es bastante común:

Algunas aplicaciones, pero los registros dentro de su directorio principal o un subdirectorio (probablemente porque es más fácil; saben que esa ubicación existe y que probablemente tienen derechos de lectura y escritura allí) que a menudo se supone que es pública.

Luego restringen el acceso a los registros y otros archivos a través de htaccess.

El problema aquí es que el servidor puede ignorar esos archivos htaccess, ya sea porque no es un servidor web Apache o porque está configurado para no analizar los archivos htaccess.

    
respondido por el tim 23.12.2015 - 17:41
fuente

Lea otras preguntas en las etiquetas