Frontpage 98 programinin bir bugini
açiklayacagim bu sayfada.Özellikle Frontpage kullanip publish yapanlar bu yaziyi
dikkatli okusunlar. Frontpage 98 programi sitenizi kurarken belirli klasörler ve dosyalar
olusturur.
Örnegin;
_borders _fpclass _private _vti_cnf _vti_pvt
gibi klasörler açar.Normalde bu
klasörler görünmez. Çünkü siz index.html dosyasini sitenize konuslandirmis böylece
site adresi yazanlarin direkt olarak bu adrese gitmesini saglamis oluyorsunuz. Ama bu
klasörlere giris izni kalkmis olmuyor. Yani bu klasörlerin adlarini yazanlar kolayca bu
klasöre girebilir.Ne ise mi yarar. Mesela _vti_pvt klasörünü içinde services.pwd
dosyasinda siz publish yaparken kullandiginiz web site passwordlari saklidir. Böylece
çok basit bir hack yöntemi örenmis olduk. Bir sitenin Frontpage ile yapilip
yapilmadigini anlamak için; kaynak koduna bakin
gibi bir satir varsa bu site FP 98 ile
yapilmistir. Bu bugdan kurtulma yolu olarak sitenin rootuna _vti_pvt.htm adli bir dosya
koyabilirsiniz. Böylece bu klasöre ulasmak için http://www.phytoinz.com/_vti_pvt yazan
birisi direkt bu dosya ile karsilasir. Bunu da söyle atlatabiliriz. Bize asil gereken
dosya services.pwd http://www.phytonz.com/_vti_pvt/services.pwd yazmamiz yeterlidir. Iste
klasik bir Microsoft bugi.....
