Вернуться   Биткоин Форум > - Wiki
4 января 2013, 5:38:11 PM   # 1
 
 
Сообщения: 1358
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome"
Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
подробнее...


Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru
Просто интересно, есть ли способ, чтобы выяснить, какие файлы хранятся на определенном каталоге на сайте? Например, кто-то может выяснить имена всех файлов, я хранящиеся в базовой директории bitcoinfeedback.com?
SgtSpike сейчас офлайн Пожаловаться на SgtSpike   Ответить с цитированием Мультицитирование сообщения от SgtSpike Быстрый ответ на сообщение SgtSpike


Как заработать Биткоины?
Без вложений. Не майнинг.


4 января 2013, 5:48:50 PM   # 2
 
 
Сообщения: 947
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Получил 1806 Биткоинов
Реальная история.





Вообще-то это не считается безопасным, чтобы обеспечить доступ к системе каталогов веб-сервера, даже если это только для чтения. Это не исключает возможности того, что кто-то, возможно, оставил дверь открытой.

Сканирование веб-ссылки могут раскрыть некоторые из файлов на сервере. Исчерпывающий поиск может также раскрыть некоторые из этих файлов, но не все типы файлов на серверах непосредственно читаемыми и не поддаваться этой технике.
Йог сейчас офлайн Пожаловаться на йог   Ответить с цитированием Мультицитирование сообщения от Йог Быстрый ответ на сообщение йог

4 января 2013, 5:52:33 PM   # 3
 
 
Сообщения: 1358
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Вообще-то это не считается безопасным, чтобы обеспечить доступ к системе каталогов веб-сервера, даже если это только для чтения. Это не исключает возможности того, что кто-то, возможно, оставил дверь открытой.

Сканирование веб-ссылки могут раскрыть некоторые из файлов на сервере. Исчерпывающий поиск может также раскрыть некоторые из этих файлов, но не все типы файлов на серверах непосредственно читаемыми и не поддаваться этой технике.
Спасибо за ответ.

Позвольте мне составить несколько предположений, то:
Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте.

Можно ли обнаружить имена этих файлов?
SgtSpike сейчас офлайн Пожаловаться на SgtSpike   Ответить с цитированием Мультицитирование сообщения от SgtSpike Быстрый ответ на сообщение SgtSpike

4 января 2013, 5:54:36 PM   # 4
 
 
Сообщения: 187
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

В вашем случае, если кто-то знает имя каталога да: http://www.bitcoinfeedback.com/images/
Вы можете отключить эту функцию, удаляя "Индексы" Аргумент в настройках каталога апача. (И я рекомендую вам это сделать)

Если у вас есть index.html в каталоге, списки отключены на большинстве веб-серверов, а содержание index.html отображается.
EXXE сейчас офлайн Пожаловаться на EXXE   Ответить с цитированием Мультицитирование сообщения от EXXE Быстрый ответ на сообщение EXXE

4 января 2013, 6:00:55 PM   # 5
 
 
Сообщения: 187
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Позвольте мне составить несколько предположений, то:
Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте.

Можно ли обнаружить имена этих файлов?
Нет. (Бот может перебирает их, но нет прямого пути)
EXXE сейчас офлайн Пожаловаться на EXXE   Ответить с цитированием Мультицитирование сообщения от EXXE Быстрый ответ на сообщение EXXE

4 января 2013, 6:05:19 PM   # 6
 
 
Сообщения: 1358
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

В вашем случае, если кто-то знает имя каталога да: http://www.bitcoinfeedback.com/images/
Вы можете отключить эту функцию, удаляя "Индексы" Аргумент в настройках каталога апача. (И я рекомендую вам это сделать)

Если у вас есть index.html в каталоге, списки отключены на большинстве веб-серверов, а содержание index.html отображается.
Ха-ха, это обсуждение было привести меня к открытию этой ... э-э ... проблемы на моем сайте. Я не имею прямой доступ к апачу конфигурации, но, надеюсь, я могу найти способ, чтобы выполнить это косвенно. По крайней мере, я мог бы бросить индекс в каждом каталоге.


Позвольте мне составить несколько предположений, то:
Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте.

Можно ли обнаружить имена этих файлов?
Нет.
Спасибо!
SgtSpike сейчас офлайн Пожаловаться на SgtSpike   Ответить с цитированием Мультицитирование сообщения от SgtSpike Быстрый ответ на сообщение SgtSpike

4 января 2013, 6:07:27 PM   # 7
 
 
Сообщения: 947
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Позвольте мне составить несколько предположений, то:
Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте.

Можно ли обнаружить имена этих файлов?

Вы можете использовать перебор, пытаясь всеми возможными именами файлов, или даже словарная атаки. Если вы называете ваши файлы с длинными случайными символами последовательностями, такие как «8s6g86sfshf7h0fdaf73toh3i3ih.html», то это делает бы исчерпывающий поиск непрактично.
Йог сейчас офлайн Пожаловаться на йог   Ответить с цитированием Мультицитирование сообщения от Йог Быстрый ответ на сообщение йог

4 января 2013, 6:08:42 PM   # 8
 
 
Сообщения: 1246
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

В вашем случае, если кто-то знает имя каталога да: http://www.bitcoinfeedback.com/images/
Вы можете отключить эту функцию, удаляя "Индексы" Аргумент в настройках каталога апача. (И я рекомендую вам это сделать)

Если у вас есть index.html в каталоге, списки отключены на большинстве веб-серверов, а содержание index.html отображается.
Ха-ха, это обсуждение было привести меня к открытию этой ... э-э ... проблемы на моем сайте. Я не имею прямой доступ к апачу конфигурации, но, надеюсь, я могу найти способ, чтобы выполнить это косвенно. По крайней мере, я мог бы бросить индекс в каждом каталоге.

Вы, вероятно, можно использовать .htaccess файлы, чтобы сделать это.
gweedo сейчас офлайн Пожаловаться на gweedo   Ответить с цитированием Мультицитирование сообщения от gweedo Быстрый ответ на сообщение gweedo

4 января 2013, 6:10:43 PM   # 9
 
 
Сообщения: 1358
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Позвольте мне составить несколько предположений, то:
Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте.

Можно ли обнаружить имена этих файлов?

Вы можете использовать перебор, пытаясь всеми возможными именами файлов, или даже словарная атаки. Если вы называете ваши файлы с длинными случайными символами последовательностями, такие как «8s6g86sfshf7h0fdaf73toh3i3ih.html», то это делает бы исчерпывающий поиск непрактично.
Сколько имен файлов может быть практически искали на среднем сервере в течение, скажем, через месяц? Или, как часто человек может реально сделать запрос HTTP?

В вашем случае, если кто-то знает имя каталога да: http://www.bitcoinfeedback.com/images/
Вы можете отключить эту функцию, удаляя "Индексы" Аргумент в настройках каталога апача. (И я рекомендую вам это сделать)

Если у вас есть index.html в каталоге, списки отключены на большинстве веб-серверов, а содержание index.html отображается.
Ха-ха, это обсуждение было привести меня к открытию этой ... э-э ... проблемы на моем сайте. Я не имею прямой доступ к апачу конфигурации, но, надеюсь, я могу найти способ, чтобы выполнить это косвенно. По крайней мере, я мог бы бросить индекс в каждом каталоге.

Вы, вероятно, можно использовать .htaccess файлы, чтобы сделать это.
Спасибо, что вы правы! ..
SgtSpike сейчас офлайн Пожаловаться на SgtSpike   Ответить с цитированием Мультицитирование сообщения от SgtSpike Быстрый ответ на сообщение SgtSpike

4 января 2013, 6:46:17 PM   # 10
 
 
Сообщения: 868
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

На общей среде размещения, можно было бы использовать SSH и доступ к тем же общим веб-хостинга, и посмотреть на ваши файлы таким образом.
Ирод сейчас офлайн Пожаловаться на Herodes   Ответить с цитированием Мультицитирование сообщения от Herodes Быстрый ответ на сообщение Herodes

4 января 2013, 6:52:55 PM   # 11
 
 
Сообщения: 1358
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

На общей среде размещения, можно было бы использовать SSH и доступ к тем же общим веб-хостинга, и посмотреть на ваши файлы таким образом.
Будет ли иметь в виду, спасибо!
SgtSpike сейчас офлайн Пожаловаться на SgtSpike   Ответить с цитированием Мультицитирование сообщения от SgtSpike Быстрый ответ на сообщение SgtSpike

4 января 2013, 6:54:17 PM   # 12
 
 
Сообщения: 560
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Сколько имен файлов может быть практически искали на среднем сервере в течение, скажем, через месяц? Или, как часто человек может реально сделать запрос HTTP?
простой запрос головки будет достаточно для сканирования. Скорость в основном зависит от вашего сервера: хорошее аппаратное обеспечение и конфигурация могут обслуживать сотни / тысячи запросов в секунду.
Конечно, если сканирование выходит из-под контроля вы заметите, потому что ваш сайт начнет отставать и ваши журналы взорвется.
Даже если вы думаете, что вы заперли вещи вниз (например, установка "Опции -Indexes") Вы можете столкнуться с проблемами eith например багги сценарий. Если вы обратите внимание вы заметите, что вопросы безопасности всплывали все время с наиболее распространенной CMS, как WordPress, Typo3, Joomla, Drupal и т.д. Если злоумышленник обнаружит ошибку, которая делает скрипт возвращает каталог листинга вы потеряли.

Простой исправить? Никогда не храните файлы, которые вы хотите сохранить в тайне в месте, доступном на веб-сервере. Период.
Bitsky сейчас офлайн Пожаловаться на Bitsky   Ответить с цитированием Мультицитирование сообщения от Bitsky Быстрый ответ на сообщение Bitsky

4 января 2013, 6:55:53 PM   # 13
 
 
Сообщения: 1358
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Сколько имен файлов может быть практически искали на среднем сервере в течение, скажем, через месяц? Или, как часто человек может реально сделать запрос HTTP?
простой запрос головки будет достаточно для сканирования. Скорость в основном зависит от вашего сервера: хорошее аппаратное обеспечение и конфигурация могут обслуживать сотни / тысячи запросов в секунду.
Конечно, если сканирование выходит из-под контроля вы заметите, потому что ваш сайт начнет отставать и ваши журналы взорвется.
Даже если вы думаете, что вы заперли вещи вниз (например, установка "Опции -Indexes") Вы можете столкнуться с проблемами eith например багги сценарий. Если вы обратите внимание вы заметите, что вопросы безопасности всплывали все время с наиболее распространенной CMS, как WordPress, Typo3, Joomla, Drupal и т.д. Если злоумышленник обнаружит ошибку, которая делает скрипт возвращает каталог листинга вы потеряли.

Простой исправить? Никогда не храните файлы, которые вы хотите сохранить в тайне в месте, доступном на веб-сервере. Период.
Не были сотня / тысяч запросов в секунду считаются нападением DDOS любого пола-компетентным хостингом?
SgtSpike сейчас офлайн Пожаловаться на SgtSpike   Ответить с цитированием Мультицитирование сообщения от SgtSpike Быстрый ответ на сообщение SgtSpike

4 января 2013, 7:01:04 PM   # 14
 
 
Сообщения: 868
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

На общей среде размещения, можно было бы использовать SSH и доступ к тем же общим веб-хостинга, и посмотреть на ваши файлы таким образом.
Будет ли иметь в виду, спасибо!

Просто быть чистым; было бы обвинить, что злоумышленник получает доступ к серверу через веб-хостинг счета, который он, конечно, мог бы взломать, или купить на законных основаниях. Это не тривиально просто, но если у вас есть система, которую вы хотите несколько людей, чтобы посмотреть, вы должны пойти на VPS.
Ирод сейчас офлайн Пожаловаться на Herodes   Ответить с цитированием Мультицитирование сообщения от Herodes Быстрый ответ на сообщение Herodes

4 января 2013, 7:10:45 PM   # 15
 
 
Сообщения: 560
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Не были сотня / тысяч запросов в секунду считаются нападением DDOS любого пола-компетентным хостингом?
Зависит. Что делать, если вы запустили большую рекламную кампанию, и вдруг вы получите массу запросов? Вы не хотите, чтобы ваш хостинг закрыть свой сайт вниз, потому что он думает, что что-то не так.
Конечно, что многие запросы от одного хоста будет подозрительно, но если злоумышленник имеет ресурсы (то есть ботнет), он может распространить эти запросы в течение многих хозяев.
Если вы используете свой собственный сервер, вы можете заложить ловушки. Как, позволяя file2ban журналы монитора для запросов на, например, пресловутый info.php и блок, IP.
Если вы абсолютно необходимо хранить конфиденциальную информацию на вашем веб-сервере (обмен данными, резервное копирование, и т.д.), по крайней мере положить его в контейнер TrueCrypt и загрузить его в один вместо.

Вы должны пойти на VPS.
Как Linode?
Bitsky сейчас офлайн Пожаловаться на Bitsky   Ответить с цитированием Мультицитирование сообщения от Bitsky Быстрый ответ на сообщение Bitsky

4 января 2013, 7:30:02 PM   # 16
 
 
Сообщения: 868
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Как Linode?

Нет, кто-то компетентный!
Ирод сейчас офлайн Пожаловаться на Herodes   Ответить с цитированием Мультицитирование сообщения от Herodes Быстрый ответ на сообщение Herodes

4 января 2013, 8:48:41 PM   # 17
 
 
Сообщения: 1358
Цитировать по имени
цитировать ответ
по умолчанию Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?

Не были сотня / тысяч запросов в секунду считаются нападением DDOS любого пола-компетентным хостингом?
Зависит. Что делать, если вы запустили большую рекламную кампанию, и вдруг вы получите массу запросов? Вы не хотите, чтобы ваш хостинг закрыть свой сайт вниз, потому что он думает, что что-то не так.
Конечно, что многие запросы от одного хоста будет подозрительно, но если злоумышленник имеет ресурсы (то есть ботнет), он может распространить эти запросы в течение многих хозяев.
Если вы используете свой собственный сервер, вы можете заложить ловушки. Как, позволяя file2ban журналы монитора для запросов на, например, пресловутый info.php и блок, IP.
Если вы абсолютно необходимо хранить конфиденциальную информацию на вашем веб-сервере (обмен данными, резервное копирование, и т.д.), по крайней мере положить его в контейнер TrueCrypt и загрузить его в один вместо.

Вы должны пойти на VPS.
Как Linode?
Хорошо, я буду держать это в виду, спасибо!
SgtSpike сейчас офлайн Пожаловаться на SgtSpike   Ответить с цитированием Мультицитирование сообщения от SgtSpike Быстрый ответ на сообщение SgtSpike



Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW