index.html umgehen - Verzeichnis anzeigen

#0
04.01.2008, 23:05
...neu hier

Beiträge: 4
#1 Grüsse euch!

Ich bastele seit jahren an verschiedenen webseiten herum (für freunde, Firmenusw.)

ich arbeite viel mit php-dateien und scheibe auch einiges selbst.

leider hab ich recht wenig ahnung von online-servern, ich schaue
mir gern fremde html oder phpseiten an, dabei untersuche ich über meinen
browser die ordnerstruktur um raus zu finden wie eine fremde seite aufgebaut ist.

Nun zu meinem problem.

auf den meisten webseiten liegen in den verzeichnissen index.html oder php. ect.
so ist es mir nicht möglich das verzeichniz zu durchstöbern ;(

Ich will jetzt nicht falsch verstanden werden, ich will nichts
auf anderen seiten downloaden editieren oder hacken!

ich will lediglich einen ordner einsehen der mit einer index.php oder html
ausgestattet ist.

Ist es möglich sich die ordnerstruktur trotz index.html anzeigen zu lassen?

ich würde mch über eine hilfreiche antwort sehr freuen!
Seitenanfang Seitenende
04.01.2008, 23:20
Member
Avatar Laserpointa

Beiträge: 2161
#2 Hi,

idr sind die Server so konfiguriert das ein umgehen hier nicht mehr möglich ist.
(nur bei ganz ganz wenig unsicher konfigurierten Internetseiten)

Directory listing wird also eigentlich immer von den index Dateien überschrieben, d.h. bei der Anfrage nach dem Ordner liefert der Server die index.html aus.

Greetz Lp
Seitenanfang Seitenende
04.01.2008, 23:36
...neu hier

Themenstarter

Beiträge: 4
#3 ja das ist mir schon klar, der index wird ja auch nur sichtbar bei apache servern...ohne .htacces oder index.htm (php)

es muss aber doch möglich sein den ordner ohne ftp-zugang und
password ein zu sehen.

pusch!

gibts da denn keine programme die die struktur bruten können?
Seitenanfang Seitenende
05.01.2008, 00:30
Member
Avatar Xeper

Beiträge: 5153
#4 Wozu soll das gut sein, dann mach doch einfach dein index weg wenn du keinen willst - alles andere ist ja Wiederspruch.
Und klar kannst du das auch mit index machen, grade hast du noch gesagt du machst das mit PHP - warum baust du dir dann nicht selber ein listing?
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
05.01.2008, 01:30
...neu hier

Themenstarter

Beiträge: 4
#5 nochmal:

Ist es möglich den Ordnerinhalt eines fremden Webservers
ohne FTP-Zugang ein zu sehen wenn eine index.html (.php) im Ordner liegt?

Es handelt sich um einen LINUX-Server mit neuem apache.

(kein .htaccess schutz)

ich will den Ordner nur einsehen nichts verändern, hacken oder sonst was!
Seitenanfang Seitenende
05.01.2008, 02:32
Member
Avatar Laserpointa

Beiträge: 2161
#6 meines Wissens nach Nein, da gerade ein neuer Apache hier idr sicher konfiguriert ist und auf Anfrage nach einem Directory Listing nur die index.html falls vorhanden oder konfiguriert liefert.

Greetz Lp
Seitenanfang Seitenende
05.01.2008, 10:58
Member
Avatar Xeper

Beiträge: 5153
#7

Zitat

Ist es möglich den Ordnerinhalt eines fremden Webservers
ohne FTP-Zugang ein zu sehen wenn eine index.html (.php) im Ordner liegt?
Da sinnfrei, Nein.
Zum Glück schützt man die naps vor sowas ;)

Aber ich glaube auch nicht das, dass jemals Möglich war - warum sollte man dann nochmal ein override machen um abermals den index zu umgehen, entweder du hast einen oder du hast keinen.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
05.01.2008, 11:49
...neu hier

Themenstarter

Beiträge: 4
#8 so ich hab gestern nach langem suchen doch eine möglichkeit gefunden.
man kann die verzeichnisse mit hilfe einer shell bruten.

wer sich dafür interessiert kann sich bei mir melden,
fällt nämlich unter hacken und das will ich hier nicht posten.
Dieser Beitrag wurde am 05.01.2008 um 11:54 Uhr von schmid 82 editiert.
Seitenanfang Seitenende
05.01.2008, 15:42
Member

Beiträge: 21
#9 Hi,

Du willst die Ordnerstruktur eines Webservers mittels Brute Force auslesen, hab ich das richtig verstanden?
Das sinnvollste wäre es wohl, die ganze Webseite zu analysieren und die Webpfade der Dateien auszulesen und daraus eine Übersicht der Ordnerstruktur zu erzeugen.

Das bringt allerdings nur etwas, für alle sowieso online verlinkte Dateien - und ist bei Einsatz von URL-Rewriting total sinnlos.

Alle möglichen Dateinamen mittels Bruteforce auszuprobieren halte ich für nicht praktikabel, hier würde man sich wohl auf die "sicherheitsrelevanten" Datei- oder Verzeichnisnamen beschränken.
__________
Meine Seite zum Thema Datensicherung
Seitenanfang Seitenende
28.06.2008, 09:32
...neu hier

Beiträge: 3
#10 hi schmid 82,

ich wollte mich bei dir melden. Ich habe eine .xml datei, wo meine user daten abgespeichert sind. Diese xml datei wird dynamisch erzeugt und updated aber wird nicht gelöscht. Daher wenn jemand die datei name kennt wie z.B.

http://www.beispiel.de/users/userdaten.xml

ganz einfach pfad im seinem Browser eintippen und userdaten ansehen.

Wenn einer der das Verzeichnis nicht kennt, ist ihm schwer den filename zu finden. Oder. Aber wie du gesagt hast, jemand, wenn er will kann mein Verzeichnis struktur herausfinden und einzelne files durchforsten und userdaten finden.

Es ist mir nicht wichtig wie man dass macht (die verzeichnisse mit hilfe einer shell bruten.) aber es ist mir wichtig, wie ich gegen solchen bruten meine Datei/verzeichnis schützen kann, wenn es möglich ist.

Hast du eine Lösung?

danke.
Seitenanfang Seitenende
11.08.2008, 13:59
...neu hier

Beiträge: 1
#11 Wer weiß wies geht? Bitte PM an mich
Danke
Mosa
Seitenanfang Seitenende