Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zabezpieczenia listowanie katalogu
phpcodex
post
Post #1





Grupa: Zarejestrowani
Postów: 17
Pomógł: 0
Dołączył: 5.11.2020

Ostrzeżenie: (10%)
X----

Witam. Zastanawiam się czy da się jakoś "wylistować" zawartość katalogu zdalnego? Czy wymaga on jakichś zabezpieczeń?
Na swoim serwerze zrobiłem tak:
[PHP] pobierz, plaintext 
  1.  
  2. 			$iterator	=	new DirectoryIterator( 'http://jakiś_tam_server.pl/' );
  3. 			foreach( $iterator as $fileInfo ) {
  4. 				if( !$fileInfo->IsDot() ) {
  5. 					echo 	$fileInfo->getFileName() . "<br>";
  6. 				}
  7. 			}
  8.  
[PHP] pobierz, plaintext


Kod zerżnięty praktycznie ze stron dokumentacji - i oczywiście mam listę plików.
Zastanawia mnie czy ktoś inny może zrobić coś takiego z moim serverem ? - to by znaczyło, że weryfikację logowania musiał bym robić w inny sposób, niedostępny dla zewnętrznych userów ... jak to jest. edycja .htaccess niewiele tutaj pomoże chyba - jak to jest ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
gino
post
Post #2





Grupa: Zarejestrowani
Postów: 324
Pomógł: 52
Dołączył: 18.02.2008

Ostrzeżenie: (0%)
-----

Dalej nie rozumiesz, więc może po kolei i na spokojnie.
Setki milionów aktywnych stron działają i mają się dobrze. O bezpieczeństwo witryn dbają serwery WWW, interpretery językowe, bazodanowe itd. Twój host (serwer) jest Twój, zabezpieczony hasłem i user-em, skrypty, które tam umieszczasz są tylko do odczytu przez innych, mają prawa użytkowników www.
Co można:
- zobaczyć skrypty js, czyli wpisanie z palca http://www.stronamoja.pl/kod.js wyświetli całość kodu w tym pliku.
- zobaczyć co jest w pliku tekstowym (jeśli nie jest zabezpieczony inaczej)
- no i oczywiście kod html-a.
- włamać się na serwer a wtedy to już wszystko jest do zrobienia

Nie można zobaczyć plików asp, php itp. W momencie wpisania adresu do tych plików kod, który jest w nich wykona się i zobaczysz efekt jego działania.
Co do listowania plików. To tylko wypisanie nazw, nie można z nimi nic zrobić, ale jest to ważna informacja do ewentualnego ataku (to rozległy temat i nie na ten post). Nikt inny, prócz Ciebie (na ta chwilę) nie może swoim kodem umieszczonym na innym serwerze wylistować Twoich plików ani tym bardziej zobaczyć oryginalny kod w nim zawarty.
Zasady bezpieczeństwa o których pisali poprzednicy leżą u podstaw tych narzędzi i nie można ich w tak prosty sposób złamać.
Go to the top of the page
+Quote Post

Posty w temacie
- phpcodex   [PHP]Zabezpieczenia listowanie katalogu   30.06.2021, 19:34:54
- - vokiel   To listowanie, które pokazałeś listuje pliki na se...   2.07.2021, 12:28:57
- - phpcodex   No tak vokiel mam nadzieję, że jest tak jak napisa...   2.07.2021, 21:06:18
- - dublinka   Czytanie plikow czy zawartosci katalogow z zewnetr...   2.07.2021, 21:46:20
- - gino   Dalej nie rozumiesz, więc może po kolei i na spoko...   3.07.2021, 08:36:50
- - phpcodex   Dzięki gino. Elegancko to wyjaśniłeś. Na tym etapi...   3.07.2021, 13:24:35

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 17:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn