[ Patates ONline] OfficiaL web site

Frontpage 98 programının bir bugını açıklayacağım bu sayfada. Özellikle Frontpage kullanıp publish yapanlar bu yazıyı dikkatli okusunlar. Frontpage 98 programı sitenizi kurarken belirli klasörler ve dosyalar oluşturur.

Örneğin;

_borders
_fpclass
_private
_vti_cnf
_vti_pvt

gibi klasörler açar. normalde bu klasörler görünmez. Çünkü siz index.html dosyasını sitenize konuşlandırmış böylece site adresi yazanların direkt olarak bu adrese gitmesini sağlamış oluyorsunuz. Ama bu kalsörlere giriş izni kalkmış olmuyor. Yani bu klasörlerin adlarını yazanlar kolayca bu klasöre girebilir.Ne işe mi yarar. Mesela _vti_pvt klasörünü içinde services.pwd dosyasında siz publish yaparken kullandığınız web site passwordları saklıdır. Böylece çok basit bir hack yöntemi örenmiş olduk. Bir sitenin Frontpage ile yapılıp yapılmadığını anlamak için; kaynak koduna bakın

gibi bir satır varsa bu site FP 98 ile yapılmıştır. Bu bugdan kurtulma yolu olarak sitenin rootuna _vti_pvt.htm adlı bir dosya koyabilirsiniz. Böylece bu klasöre ulaşmak için http://www.phytoınz.com/_vti_pvt yazan birisi direkt bu dosya ile karşılaşır. Bunuda şöyle atlatabiliriz. Bize asıl gereken dosya services.pwd http://www.phytonz.com/_vti_pvt/services.pwd yazmamız yeterlidir. İşte klasik bir Microsoft bugı.....