Итак, наконец-то удалось найти более серьезную дыру в защите машинки! Оказывается, если в строке адреса сделать запрос к диску А (к примеру хttp://yourservername/a: ) то получаем доступ к нему. Если бы в дисководе стоял бы гибкий диск, то содержимое его каталога отобразилось бы в браузере. Далее, если у нас реально нет дисковода В, и даже если БИОС его не видит (отображает при загрузке Disk drive B: none), то EZNOS нижайше просит вставить диск в привод В. Но поскольку привода у нас не существует, то система чуток подвисает в наивном ожидании, пока её не сбрасывает через пяток минут watchdog, отправляя машинку в перезагрузку.
Для решения этой проблемы есть два варианта. Первый "железный". Тупо ставим в машинку дисковод В или обходимся комбиком типа Epson SD-800. Естественно, что при работе сервера никаких дискет в них быть не должно. Второй вариант "хитрый софтовый". Для этого нам необходимо скачать из репозиториев FreeDOS программку ASSIGN.COM. Она позволяет осуществить перенаправление обращения к дискам. Копируем её в директорию c:\nos\bin . Затем в файл httpd.bat вносим строки c:\nos\bin\assign /m a:=c: и c:\nos\bin\assign /m b:=c: . В этом случае при обращении к дискам А и В происходит перенаправление вызова к диску С. Последний от обращения к корневой директории у нас защищен, что выдает в браузере обращающегося кулхацкера ошибку.
При особой паранойе можно в каждый каталог/директорию, которую вы желаете скрыть от просмотра с помощью запроса, к примеру, хttp://yourservername/a:/ (отличается от описанного ранее конечным слешем), то поместите в этот каталог файл абсолютной переадресации на желаемую страничку (подсмотрено у порнушников).