Jeg har et webhotel hos Buydomain. Men sp. er nok generelt. I en hvilken som helst mappe, kan jeg opnå adgang til en fil hvis jeg kender stien og skriver den i browserlinien.
Sp1. Gælder dette alle filer, Også f.eks. htm, html, jpg, asp, tiff osv.
Sp2. Kan nogen ("nørder") gennemsøge mit hotel, og trække navnene ud på filerne (på en liste)?
Sp3. Er der et program, som man kan sætte til at køre filnavnskombinationer i en browserlinie/gennemsøge mit webhotel for matchende filnavne?
Engang - (i sidste måned) - troede jeg, at kun public el. indexfiler kunne tilgås "udefra" gennem browserlinien. Men det holder åbenbart ikke.
Du skal nok ikke lægge noget på et webhotel, som er hemmeligt. Så det er vel ikke noget større problem.
På et webhotel har du andre kunder på samme server, der - måske - kan snuse i dine kataloger. Du er yderligere prisgivet webhotellets evner udi det sikkerhedsmæssige.
Udefra kan man ikke se filerne, der ikke linkes til, med mindre webserveren er sat op til at vise en liste af filerne i et katalog, når der ingen index.html (eller tilsvarende) er til stede.
Kan man gætte navnet på en fil, kan man se eller udføre den, uden at der linkes til den.
Yderligere beskyttelse kan man få ved at sætte password på mapper for besøgende udefra (.htaccess/.htpasswd), men der er ikke altid noget at gøre mod de andre kunder på samme webserver.
Svaret er ja. Helt generelt bød du ikke ligge noget på en web server som du ikke ønsker at se i google.
Der findes et projekt kaldet the Google Hacking Database der laves af Jonny (Ihackstuff) Long (søg efter det i google) der specialiserer sig i søgninger der giver links til ting og sager som folk ikke burde have placeret på web servere i første omgang.
Du kan naturligvis bruge mange andre metoder til at opnå adgang til filer og mapper, men det simple svar er at hvis du placerer det på en web server, så er det placeret offentligt også selvom du ikke linker til det.
Dette har selv google måtte sande da de fik en del ikke offentlige projekter afsløret fordi en eller anden simpelthend havde brute forcet fil og projekt navne med et script og dermed afsløret fremtidige projekter
Synes godt om
Slettet bruger
06. september 2009 - 23:25#4
Det bliver mere og mere bekymrende. Ikke så meget fordi jeg har de store hemmeligheder liggende. Men fordi jeg kunne tænke mig, at ligge alle mine foto ud og dele dem med familie og venner (og ikke alle! ;). Men naturligvis også dokumenter, som jeg af og til har brug for andre steder en hjemme. Det som jeg ikke forstår er, at der så er så mange kommercielle virksomheder og forretninger som har alt muligt liggende. Vil der være en større sikkerhed ved at køre med java applet? (det eneste er vel, at man så er sikker på at vide hvilken maskine der anvendes til at logge på. Anvender nu en .asp login fra activedevelopers)
Du kan lave løsninger som til en vis grad sikre adgangen, men intet er helt sikkert og der kan opstå et hul i morgen der giver adgang.
Hvis der er tale om private billeder og disse ikke har en sådan karakter at det ville være pinligt hvis de blev offentliggjort, så ville jeg ikke være bekymret. Så længe du ikke er en kendt offentlig person, hvis private billeder kunne være penge vær, så er der ikke noget at komme efter. Hackere og andre har et mål med det de gør og de spilder ikke tiden med at fiske i dine og mine private fotos
"at der så er så mange kommercielle virksomheder og forretninger som har alt muligt liggende." - de kører sandsynligvis på en dedikeret server.
Synes godt om
Slettet bruger
09. september 2009 - 08:51#7
Nu ved jeg ikke lige hvad en dedikeret server er for en størrelse. Bufferzone: Selvom jeg ikke er nogen berømthed, vvil jeg gerne selv bestemme hvad alle og enhver skal have adgang til på mit hotel/server. F.eks. kunne det være meget smart at mine cv lå der. Foto til forsikringen osv.osv. Men som det er, vil det nok ikke være smart, at vise foto af mine Ferrarier i garragen og pengeskabets indhold, der får Kronjuvelerne til at blegne ;) Da Erik ikke vil have p. må du gerne sende et svar.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.