Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Podgląd plików na serwerze
gucio1
post 3.03.2018, 15:59:45
Post #1





Grupa: Zarejestrowani
Postów: 100
Pomógł: 0
Dołączył: 30.04.2016

Ostrzeżenie: (0%)
-----


Cześć,

mam mały problem, mam taki mały systemik do obliczeń i kalendarza z której korzysta kilka osób.
Zastanawiam się czy jest możliwość podejrzenia plików php które są wrzucone do jednego katalogu z plikiem index?
Albo czy jest możliwe przejrzenie struktury plików na serwerze, jeśli tak to w jaki sposób?

Pozdrawiam
Go to the top of the page
+Quote Post
nospor
post 3.03.2018, 16:09:00
Post #2





Grupa: Moderatorzy
Postów: 34 222
Pomógł: 5672
Dołączył: 27.12.2004




wchodzisz na serwer i sobie podgladasz...
Albo jak masz dziurawy system to tez sobie podgladasz ale i pierwszy lepszy haker tez a tego bys raczej nie chcial


--------------------

Najlepsze kawałki programistyczne || Dowcipy o informatykach || Forum PHP dla opornych
Klasy: Pager (stronicowanie) | Cache | ShoutBox (Chat) | Widok | Ładne url'e

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer

Go to the top of the page
+Quote Post
gucio1
post 3.03.2018, 18:01:17
Post #3





Grupa: Zarejestrowani
Postów: 100
Pomógł: 0
Dołączył: 30.04.2016

Ostrzeżenie: (0%)
-----


Chodzi mi o to czy własnie haker może podejrzeć te pliki.
Albo nawet już nie haker a ktoś ogarnięty bardziej niż ja wink.gif.

Czy po prostu może wejsc na moją strone i zobaczyc jaka jest struktura plików/lista plików które ja sobie wrzuciłem na ten serwer?
Go to the top of the page
+Quote Post
trzczy
post 3.03.2018, 18:50:15
Post #4





Grupa: Zarejestrowani
Postów: 446
Pomógł: 47
Dołączył: 5.06.2011

Ostrzeżenie: (0%)
-----


Sprawdź. Wpisz w pasku adresu przeglądarki [adres strony]/[nazwa pliku] i zobacz, czy da się odczytać.
Go to the top of the page
+Quote Post
gucio1
post 3.03.2018, 19:05:59
Post #5





Grupa: Zarejestrowani
Postów: 100
Pomógł: 0
Dołączył: 30.04.2016

Ostrzeżenie: (0%)
-----


Jasne nie da się, ale pytam z obawy np przed tym czy jeśli ktoś znał by nazwy konkretnych plików np odbierających formularz i aktualizujących bazę danych czy mógłby to wykorzsytać w jakiś sposób przeciwko mnie.
Pojawił się błąd u mnie w systemie, po miesiącu następuje podsumowanie prowizji i siedziałem pół dnia rozkminiając skąd wzięła się jedna prowizja i czy ktoś sprytny w jakiś sposób nie dodał mi wpisu do bazy.
Ale okazało się że błąd wynikał z czego innego już rozwiązałem ten problem.

No ale przy okazji zacząłem tez zgłębiać ten wątek i tak mi się nasunęło kilka wątpliwości.

Go to the top of the page
+Quote Post
trzczy
post 3.03.2018, 19:25:36
Post #6





Grupa: Zarejestrowani
Postów: 446
Pomógł: 47
Dołączył: 5.06.2011

Ostrzeżenie: (0%)
-----


Myślałem, że się da. Najczęściej te pliki, co są w folderze public obok index.php, to się da. Sprawy te reguluje się przez ustawienia webserwera, najczęściej Apache.
Go to the top of the page
+Quote Post
gucio1
post 5.03.2018, 01:19:40
Post #7





Grupa: Zarejestrowani
Postów: 100
Pomógł: 0
Dołączył: 30.04.2016

Ostrzeżenie: (0%)
-----


Więc jak przejrzeć te pliki które są w public?
Go to the top of the page
+Quote Post
Tomplus
post 5.03.2018, 06:28:50
Post #8





Grupa: Zarejestrowani
Postów: 1 238
Pomógł: 145
Dołączył: 20.03.2005
Skąd: Będzin

Ostrzeżenie: (0%)
-----


O ile nie trzymasz u siebie danych rządowych albo wywiadowczych to nie masz co się martwić że ktoś będzie podglądał twoje pliki. Z serwerami próbują się łączyć najczęściej boty szukające podstawowych dziur w oprogramowaniu i potem wrzucają swoje aplikacje spamerskie.

O ile działa ci .htaccess to możesz użyć:
deny from all i jeżeli masz tam tylko pliki PHP to z poziomu przeglądarki nie będzie do nich dostępu.
a jak to nie pasuje to jeszcze:
Options -Indexes - uniemożliwi to listowanie zawartości folderu w którym nie ma pliku index.*, chociaż to powinno być w konfiguracji serwera w standardzie
Go to the top of the page
+Quote Post
gucio1
post 5.03.2018, 11:30:49
Post #9





Grupa: Zarejestrowani
Postów: 100
Pomógł: 0
Dołączył: 30.04.2016

Ostrzeżenie: (0%)
-----


Dzięki smile.gif

działa .htaccess bo dodawałem już tam kilka rzeczy.
Pokombinuje z instrukcjami od Ciebie.

Pozdrawiam.
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 15.10.2018 - 16:54