Podgląd plików na serwerze |
Podgląd plików na serwerze |
3.03.2018, 15:59:45
Post
#1
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%) |
Cześć,
mam mały problem, mam taki mały systemik do obliczeń i kalendarza z której korzysta kilka osób. Zastanawiam się czy jest możliwość podejrzenia plików php które są wrzucone do jednego katalogu z plikiem index? Albo czy jest możliwe przejrzenie struktury plików na serwerze, jeśli tak to w jaki sposób? Pozdrawiam |
|
|
3.03.2018, 16:09:00
Post
#2
|
|
Grupa: Moderatorzy Postów: 36 455 Pomógł: 6292 Dołączył: 27.12.2004 |
wchodzisz na serwer i sobie podgladasz...
Albo jak masz dziurawy system to tez sobie podgladasz ale i pierwszy lepszy haker tez a tego bys raczej nie chcial -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
3.03.2018, 18:01:17
Post
#3
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%) |
Chodzi mi o to czy własnie haker może podejrzeć te pliki.
Albo nawet już nie haker a ktoś ogarnięty bardziej niż ja . Czy po prostu może wejsc na moją strone i zobaczyc jaka jest struktura plików/lista plików które ja sobie wrzuciłem na ten serwer? |
|
|
3.03.2018, 18:50:15
Post
#4
|
|
Grupa: Zarejestrowani Postów: 460 Pomógł: 49 Dołączył: 5.06.2011 Ostrzeżenie: (0%) |
Sprawdź. Wpisz w pasku adresu przeglądarki [adres strony]/[nazwa pliku] i zobacz, czy da się odczytać.
|
|
|
3.03.2018, 19:05:59
Post
#5
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%) |
Jasne nie da się, ale pytam z obawy np przed tym czy jeśli ktoś znał by nazwy konkretnych plików np odbierających formularz i aktualizujących bazę danych czy mógłby to wykorzsytać w jakiś sposób przeciwko mnie.
Pojawił się błąd u mnie w systemie, po miesiącu następuje podsumowanie prowizji i siedziałem pół dnia rozkminiając skąd wzięła się jedna prowizja i czy ktoś sprytny w jakiś sposób nie dodał mi wpisu do bazy. Ale okazało się że błąd wynikał z czego innego już rozwiązałem ten problem. No ale przy okazji zacząłem tez zgłębiać ten wątek i tak mi się nasunęło kilka wątpliwości. |
|
|
3.03.2018, 19:25:36
Post
#6
|
|
Grupa: Zarejestrowani Postów: 460 Pomógł: 49 Dołączył: 5.06.2011 Ostrzeżenie: (0%) |
Myślałem, że się da. Najczęściej te pliki, co są w folderze public obok index.php, to się da. Sprawy te reguluje się przez ustawienia webserwera, najczęściej Apache.
|
|
|
5.03.2018, 01:19:40
Post
#7
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%) |
Więc jak przejrzeć te pliki które są w public?
|
|
|
5.03.2018, 06:28:50
Post
#8
|
|
Grupa: Zarejestrowani Postów: 1 836 Pomógł: 225 Dołączył: 20.03.2005 Skąd: Będzin Ostrzeżenie: (0%) |
O ile nie trzymasz u siebie danych rządowych albo wywiadowczych to nie masz co się martwić że ktoś będzie podglądał twoje pliki. Z serwerami próbują się łączyć najczęściej boty szukające podstawowych dziur w oprogramowaniu i potem wrzucają swoje aplikacje spamerskie.
O ile działa ci .htaccess to możesz użyć: deny from all i jeżeli masz tam tylko pliki PHP to z poziomu przeglądarki nie będzie do nich dostępu. a jak to nie pasuje to jeszcze: Options -Indexes - uniemożliwi to listowanie zawartości folderu w którym nie ma pliku index.*, chociaż to powinno być w konfiguracji serwera w standardzie |
|
|
5.03.2018, 11:30:49
Post
#9
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 30.04.2016 Ostrzeżenie: (0%) |
Dzięki
działa .htaccess bo dodawałem już tam kilka rzeczy. Pokombinuje z instrukcjami od Ciebie. Pozdrawiam. |
|
|
Wersja Lo-Fi | Aktualny czas: 25.04.2024 - 00:59 |