2.572 views
Ik vroeg me af of mensen die niet m'n ftp gegevens of dergelijk kennen m'n directory kunne zien.
met php kan dat wel maar dan moet het wel op dezelfde server staan
via een ftp programma als filezilla volgens mij wel.
Jordi kroon op 04/01/2011 00:35:26
met php kan dat wel maar dan moet het wel op dezelfde server staan
En openbase_dir en wat beveiligingen moeten uit staan.
Systeembeheerders van zulke servers waarbij je in andermands directory kan komen moeten terug naar de kleuterschool.
Mensen kunnen normaal gesproken directories niet inzien. Tenzij directory-listing aanstaat of er er een index-bestand in staat.
In princiepe kun je het "anonymous" account in- en uitschakelen. Op die manier is het niet mogelijk om via FTP de directory uit te lezen.
Via PHP is het wel mogelijk als ze een PHP-bestand kunnen uploaden. Als je op een onveilige server zit, is het ook mogelijk om via een ander hosting account jouw directory uit te lezen. Bij welke hosting zit je?
Voor degenen die dit lezen en denken dat ik uit m'n nek lul: neem contact op met SiteSafe en ik zal je laten zien wat ik bedoel :-)
Via PHP is het wel mogelijk als ze een PHP-bestand kunnen uploaden. Als je op een onveilige server zit, is het ook mogelijk om via een ander hosting account jouw directory uit te lezen. Bij welke hosting zit je?
Voor degenen die dit lezen en denken dat ik uit m'n nek lul: neem contact op met SiteSafe en ik zal je laten zien wat ik bedoel :-)
Het is inderdaad wel mogelijk, afhangend welke beveiligingen er zijn. Ik ben eens een site tegen gekomen die, wanneer je de www weghaald (dus http://website.com ipv http://www.website.com) je de hele root kon zien, samen met alle bestanden en mappen erop.
Verder kan je letten op het directory listing zoals eerder gezegd, als je niet weet waar je dat moet vinden kan je het voor de zekerheid in een .htaccess zetten dan zit je sowieso goed.
Guest / anonymous accounts voor ftp ook altijd leuk om op te letten.
Verder kan je letten op het directory listing zoals eerder gezegd, als je niet weet waar je dat moet vinden kan je het voor de zekerheid in een .htaccess zetten dan zit je sowieso goed.
Guest / anonymous accounts voor ftp ook altijd leuk om op te letten.
Johan Dam op 04/01/2011 10:08:54
Het is inderdaad wel mogelijk, afhangend welke beveiligingen er zijn. Ik ben eens een site tegen gekomen die, wanneer je de www weghaald (dus http://website.com ipv http://www.website.com) je de hele root kon zien, samen met alle bestanden en mappen erop.
Lijkt mij sterk....
Als je de root kan zien dan is er echt veel mis met de bewuste server!!!
Of je bedoelt de webroot, maar er bestaan geen programma's om zomaar de diectory uit te lezen als deze beveiligd is. Vele beveilgingen (zoals index-files, .htaccess., users, chmod en base-dir) houden het al tegen.
- Aar - op 04/01/2011 10:14:44
[quote="Johan Dam op 04/01/2011 10:08:54"]
Het is inderdaad wel mogelijk, afhangend welke beveiligingen er zijn. Ik ben eens een site tegen gekomen die, wanneer je de www weghaald (dus http://website.com ipv http://www.website.com) je de hele root kon zien, samen met alle bestanden en mappen erop.
Lijkt mij sterk....
Als je de root kan zien dan is er echt veel mis met de bewuste server!!!
[/quote]
Ja, ik stond er ook nogal van te kijken :P maar het kan inderdaad de webroot zijn. Dat weet ik niet meer, heb er niet zo opgelet. Gewoon netjes gemeld en mijn aankoop gratis gekregen als bedankje.
Ik host bij mijn domein en heb verder niet speciale beveiligingen. En als het mogelijk zou zijn, kunnen ze alleen m'n directory zien waar m'n index instaat? heb ik het zo goed begrepen?