 Podgląd plików na serwerze |
| Podgląd plików na serwerze |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%) 
 |
Cześć,
mam mały problem, mam taki mały systemik do obliczeń i kalendarza z której korzysta kilka osób. Zastanawiam się czy jest możliwość podejrzenia plików php które są wrzucone do jednego katalogu z plikiem index? Albo czy jest możliwe przejrzenie struktury plików na serwerze, jeśli tak to w jaki sposób? Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
wchodzisz na serwer i sobie podgladasz...
Albo jak masz dziurawy system to tez sobie podgladasz ale i pierwszy lepszy haker tez a tego bys raczej nie chcial |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%)
|
Chodzi mi o to czy własnie haker może podejrzeć te pliki.
Albo nawet już nie haker a ktoś ogarnięty bardziej niż ja (IMG:style_emoticons/default/wink.gif) . Czy po prostu może wejsc na moją strone i zobaczyc jaka jest struktura plików/lista plików które ja sobie wrzuciłem na ten serwer? |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 460 Pomógł: 49 Dołączył: 5.06.2011 Ostrzeżenie: (0%)
|
Sprawdź. Wpisz w pasku adresu przeglądarki [adres strony]/[nazwa pliku] i zobacz, czy da się odczytać.
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%)
|
Jasne nie da się, ale pytam z obawy np przed tym czy jeśli ktoś znał by nazwy konkretnych plików np odbierających formularz i aktualizujących bazę danych czy mógłby to wykorzsytać w jakiś sposób przeciwko mnie.
Pojawił się błąd u mnie w systemie, po miesiącu następuje podsumowanie prowizji i siedziałem pół dnia rozkminiając skąd wzięła się jedna prowizja i czy ktoś sprytny w jakiś sposób nie dodał mi wpisu do bazy. Ale okazało się że błąd wynikał z czego innego już rozwiązałem ten problem. No ale przy okazji zacząłem tez zgłębiać ten wątek i tak mi się nasunęło kilka wątpliwości. |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 460 Pomógł: 49 Dołączył: 5.06.2011 Ostrzeżenie: (0%)
|
Myślałem, że się da. Najczęściej te pliki, co są w folderze public obok index.php, to się da. Sprawy te reguluje się przez ustawienia webserwera, najczęściej Apache.
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%)
|
Więc jak przejrzeć te pliki które są w public?
|
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 1 883 Pomógł: 231 Dołączył: 20.03.2005 Skąd: Będzin Ostrzeżenie: (0%)
|
O ile nie trzymasz u siebie danych rządowych albo wywiadowczych to nie masz co się martwić że ktoś będzie podglądał twoje pliki. Z serwerami próbują się łączyć najczęściej boty szukające podstawowych dziur w oprogramowaniu i potem wrzucają swoje aplikacje spamerskie.
O ile działa ci .htaccess to możesz użyć: deny from all i jeżeli masz tam tylko pliki PHP to z poziomu przeglądarki nie będzie do nich dostępu. a jak to nie pasuje to jeszcze: Options -Indexes - uniemożliwi to listowanie zawartości folderu w którym nie ma pliku index.*, chociaż to powinno być w konfiguracji serwera w standardzie |
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%)
|
Dzięki (IMG:style_emoticons/default/smile.gif)
działa .htaccess bo dodawałem już tam kilka rzeczy. Pokombinuje z instrukcjami od Ciebie. Pozdrawiam. |
|
|
|
 |
|
Aktualny czas: 18.09.2025 - 10:15 |
