Главная Новые темы Список тем Задать вопрос Поиск  

Форум "Web-мастер"


Технологии web-програмирования


 #0 Vitar © 05.05.08 23:05:46 - 08.05.08 10:41:11

Как порытся в содержимом сайта



Идея открыть эту тему пришла после того как ко мне пришла девушка и попросила скачать всё что можно с сайта Козловского (певца). Ненадолго меня хватило, открывать каждый раздел и правой клавишой мыши копировать фотки!!! Тут закралась мысль как бы узнать адрес папки где это всё лежит... В адресной строке прямой ссылки нету! Кроме ID страницы, что загружается. Ответ пришол сам собой. Клацнцв по свойству рсунка вдруг откуда не возьмись появился прямой путь к папке)))!!! Ну а далше всё просто ФлешГет и всё дружно залилось на винт... Может я для многих Америку не открыл но эту фигню я обычно закрываю Индексовым файлом с редиректом или без него. Цитата

 #1 Deep © 06.05.08 01:14:28

> эту фигню я обычно закрываю Индексовым файлом с редиректом
> или без него.
э... какая фигня имелась ввиду?
Цитата
 #2 Vitar © 06.05.08 09:54:40

> э... какая фигня имелась ввиду?

Открытую дерикторию ведь в ней могут лежать файлы не для широкого загала!!!
Цитата
 #3 Дип 06.05.08 13:20:28

> #2 Vitar ©
доступ на "чтение списка файлов в директории" закрывается через директивы апача в специальном системном файле. Индексный файл -- тоже вариант, но если директория не закрыта директивой, то вроде как есть умельцы которые могут читать содержимое каталогов обходя индексный файл. Читал такое в одной статье, но за достоверность этого не ручаюсь.

а если такие файлы еще и не должны быть прочитаны "извне", то на них нужно выставить соотвествующие unix-атрибуты.
Цитата
 #4 IMHO © 06.05.08 13:46:08

> #3 Дип 06.05.08 13:20:28


И как можно прочитать директорию, не зная индексного файла? Взломом сайта?
Цитата
 #5 Дип 06.05.08 13:56:12

> #4 IMHO ©
В статье этого описано не было. Однако, было указано что если явного запрета через апач нет, то такая возможность существует. За что купил, за то и продаю.
Цитата
 #6 IMHO © 06.05.08 13:58:08

Что-то не верится.

Поищи ту статью, плиз.
Цитата
 #7 Nikolay © 08.05.08 10:41:11

Всё зависит от настроек.
Но что бы не попасть впросак пишет в корневом .htaccess'e

# Отключим листинг каталога
Options -Indexes
Цитата




  • Написать ответ

    Имя: Регистрация HTML?
    smiles смайлики
    Потом перейти в:    
    		паутина



      ©  webest.net, 2002-2007  

    top.mail.ru
    » Бесплатный счетчик посещений
    » Рейтинг сайтов