Drukowana wersja tematu

Kliknij tu, aby zobaczyć temat w orginalnym formacie

Forum PHP.pl _ Serwery WWW _ Podgląd plików na serwerze

Napisany przez: gucio1 3.03.2018, 15:59:45

Cześć,

mam mały problem, mam taki mały systemik do obliczeń i kalendarza z której korzysta kilka osób.
Zastanawiam się czy jest możliwość podejrzenia plików php które są wrzucone do jednego katalogu z plikiem index?
Albo czy jest możliwe przejrzenie struktury plików na serwerze, jeśli tak to w jaki sposób?

Pozdrawiam

Napisany przez: nospor 3.03.2018, 16:09:00

wchodzisz na serwer i sobie podgladasz...
Albo jak masz dziurawy system to tez sobie podgladasz ale i pierwszy lepszy haker tez a tego bys raczej nie chcial

Napisany przez: gucio1 3.03.2018, 18:01:17

Chodzi mi o to czy własnie haker może podejrzeć te pliki.
Albo nawet już nie haker a ktoś ogarnięty bardziej niż ja .

Czy po prostu może wejsc na moją strone i zobaczyc jaka jest struktura plików/lista plików które ja sobie wrzuciłem na ten serwer?

Napisany przez: trzczy 3.03.2018, 18:50:15

Sprawdź. Wpisz w pasku adresu przeglądarki [adres strony]/[nazwa pliku] i zobacz, czy da się odczytać.

Napisany przez: gucio1 3.03.2018, 19:05:59

Jasne nie da się, ale pytam z obawy np przed tym czy jeśli ktoś znał by nazwy konkretnych plików np odbierających formularz i aktualizujących bazę danych czy mógłby to wykorzsytać w jakiś sposób przeciwko mnie.
Pojawił się błąd u mnie w systemie, po miesiącu następuje podsumowanie prowizji i siedziałem pół dnia rozkminiając skąd wzięła się jedna prowizja i czy ktoś sprytny w jakiś sposób nie dodał mi wpisu do bazy.
Ale okazało się że błąd wynikał z czego innego już rozwiązałem ten problem.

No ale przy okazji zacząłem tez zgłębiać ten wątek i tak mi się nasunęło kilka wątpliwości.

Napisany przez: trzczy 3.03.2018, 19:25:36

Myślałem, że się da. Najczęściej te pliki, co są w folderze public obok index.php, to się da. Sprawy te reguluje się przez ustawienia webserwera, najczęściej Apache.

Napisany przez: gucio1 5.03.2018, 01:19:40

Więc jak przejrzeć te pliki które są w public?

Napisany przez: Tomplus 5.03.2018, 06:28:50

O ile nie trzymasz u siebie danych rządowych albo wywiadowczych to nie masz co się martwić że ktoś będzie podglądał twoje pliki. Z serwerami próbują się łączyć najczęściej boty szukające podstawowych dziur w oprogramowaniu i potem wrzucają swoje aplikacje spamerskie.

O ile działa ci .htaccess to możesz użyć:
deny from all i jeżeli masz tam tylko pliki PHP to z poziomu przeglądarki nie będzie do nich dostępu.
a jak to nie pasuje to jeszcze:
Options -Indexes - uniemożliwi to listowanie zawartości folderu w którym nie ma pliku index.*, chociaż to powinno być w konfiguracji serwera w standardzie

Napisany przez: gucio1 5.03.2018, 11:30:49

Dzięki

działa .htaccess bo dodawałem już tam kilka rzeczy.
Pokombinuje z instrukcjami od Ciebie.

Pozdrawiam.