ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Nufai said:
↑
Я тут понемногу грызу искусство взлома сайтов и появился вопрос(или даже несколько). Мне никогда не приходилось настраивать веб-сервера. Часто можно увидеть адреса типа example.com/main/films/293479. То есть путь в URL не возвращает файл /main/films/293479/index.php, а путь передается другому скрипту, который обрабатывает его и уже возвращает результат. Подозреваю, тут как-та задействован .htaccess или еще какие настройки веб-сервера. Например, когда страница 404 красиво сделана - с картинками, рекомендациями и т.п.
Еще вот исследовал один сайт на nginx'e. Там по запросу /
имя_человека
/
подкатегориявозвращает соответствующую страницу о подкатегории даного человека, а если сделать запрос типа /подкатегория, то пишет no input file specified. Я так понял, что это связано с nginx'ом. Еще интересно, что если написать ...подкатегория[любые_символы], то результат не измениться.
Так вот, может ли это быть уязвимостью и как такое реализуется? Накидайте хороших ссылок, где обьясняются такие вещи, буду благодаен