index.html umgehen - Verzeichnis anzeigen |
||
|---|---|---|
| #0
| ||
|
04.01.2008, 23:05
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
04.01.2008, 23:20
Member
 Beiträge: 2176 |
#2
Hi,
idr sind die Server so konfiguriert das ein umgehen hier nicht mehr möglich ist. (nur bei ganz ganz wenig unsicher konfigurierten Internetseiten) Directory listing wird also eigentlich immer von den index Dateien überschrieben, d.h. bei der Anfrage nach dem Ordner liefert der Server die index.html aus. Greetz Lp |
|
|
|
|
|
|
04.01.2008, 23:36
...neu hier
Themenstarter Beiträge: 4 |
#3
ja das ist mir schon klar, der index wird ja auch nur sichtbar bei apache servern...ohne .htacces oder index.htm (php)
es muss aber doch möglich sein den ordner ohne ftp-zugang und password ein zu sehen. pusch! gibts da denn keine programme die die struktur bruten können? |
|
|
|
|
|
|
05.01.2008, 00:30
Member
 Beiträge: 5291 |
#4
Wozu soll das gut sein, dann mach doch einfach dein index weg wenn du keinen willst - alles andere ist ja Wiederspruch.
Und klar kannst du das auch mit index machen, grade hast du noch gesagt du machst das mit PHP - warum baust du dir dann nicht selber ein listing? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
05.01.2008, 01:30
...neu hier
Themenstarter Beiträge: 4 |
#5
nochmal:
Ist es möglich den Ordnerinhalt eines fremden Webservers ohne FTP-Zugang ein zu sehen wenn eine index.html (.php) im Ordner liegt? Es handelt sich um einen LINUX-Server mit neuem apache. (kein .htaccess schutz) ich will den Ordner nur einsehen nichts verändern, hacken oder sonst was! |
|
|
|
|
|
|
05.01.2008, 02:32
Member
Beiträge: 2176 |
#6
meines Wissens nach Nein, da gerade ein neuer Apache hier idr sicher konfiguriert ist und auf Anfrage nach einem Directory Listing nur die index.html falls vorhanden oder konfiguriert liefert.
Greetz Lp |
|
|
|
|
|
|
05.01.2008, 10:58
Member
Beiträge: 5291 |
#7
Zitat Ist es möglich den Ordnerinhalt eines fremden WebserversDa sinnfrei, Nein. Zum Glück schützt man die naps vor sowas  Aber ich glaube auch nicht das, dass jemals Möglich war - warum sollte man dann nochmal ein override machen um abermals den index zu umgehen, entweder du hast einen oder du hast keinen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
05.01.2008, 11:49
...neu hier
Themenstarter Beiträge: 4 |
#8
so ich hab gestern nach langem suchen doch eine möglichkeit gefunden.
man kann die verzeichnisse mit hilfe einer shell bruten. wer sich dafür interessiert kann sich bei mir melden, fällt nämlich unter hacken und das will ich hier nicht posten. Dieser Beitrag wurde am 05.01.2008 um 11:54 Uhr von schmid 82 editiert.
|
|
|
|
|
|
|
05.01.2008, 15:42
Member
Beiträge: 21 |
#9
Hi,
Du willst die Ordnerstruktur eines Webservers mittels Brute Force auslesen, hab ich das richtig verstanden? Das sinnvollste wäre es wohl, die ganze Webseite zu analysieren und die Webpfade der Dateien auszulesen und daraus eine Übersicht der Ordnerstruktur zu erzeugen. Das bringt allerdings nur etwas, für alle sowieso online verlinkte Dateien - und ist bei Einsatz von URL-Rewriting total sinnlos. Alle möglichen Dateinamen mittels Bruteforce auszuprobieren halte ich für nicht praktikabel, hier würde man sich wohl auf die "sicherheitsrelevanten" Datei- oder Verzeichnisnamen beschränken. __________ Meine Seite zum Thema Datensicherung |
|
|
|
|
|
|
28.06.2008, 09:32
...neu hier
Beiträge: 3 |
#10
hi schmid 82,
ich wollte mich bei dir melden. Ich habe eine .xml datei, wo meine user daten abgespeichert sind. Diese xml datei wird dynamisch erzeugt und updated aber wird nicht gelöscht. Daher wenn jemand die datei name kennt wie z.B. http://www.beispiel.de/users/userdaten.xml ganz einfach pfad im seinem Browser eintippen und userdaten ansehen. Wenn einer der das Verzeichnis nicht kennt, ist ihm schwer den filename zu finden. Oder. Aber wie du gesagt hast, jemand, wenn er will kann mein Verzeichnis struktur herausfinden und einzelne files durchforsten und userdaten finden. Es ist mir nicht wichtig wie man dass macht (die verzeichnisse mit hilfe einer shell bruten.) aber es ist mir wichtig, wie ich gegen solchen bruten meine Datei/verzeichnis schützen kann, wenn es möglich ist. Hast du eine Lösung? danke. |
|
|
|
|
|
|
11.08.2008, 13:59
...neu hier
Beiträge: 1 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich bastele seit jahren an verschiedenen webseiten herum (für freunde, Firmenusw.)
ich arbeite viel mit php-dateien und scheibe auch einiges selbst.
leider hab ich recht wenig ahnung von online-servern, ich schaue
mir gern fremde html oder phpseiten an, dabei untersuche ich über meinen
browser die ordnerstruktur um raus zu finden wie eine fremde seite aufgebaut ist.
Nun zu meinem problem.
auf den meisten webseiten liegen in den verzeichnissen index.html oder php. ect.
so ist es mir nicht möglich das verzeichniz zu durchstöbern ;(
Ich will jetzt nicht falsch verstanden werden, ich will nichts
auf anderen seiten downloaden editieren oder hacken!
ich will lediglich einen ordner einsehen der mit einer index.php oder html
ausgestattet ist.
Ist es möglich sich die ordnerstruktur trotz index.html anzeigen zu lassen?
ich würde mch über eine hilfreiche antwort sehr freuen!