|
4 января 2013, 5:38:11 PM | # 1 |
Сообщения: 1358
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Просто интересно, есть ли способ, чтобы выяснить, какие файлы хранятся на определенном каталоге на сайте? Например, кто-то может выяснить имена всех файлов, я хранящиеся в базовой директории bitcoinfeedback.com?
|
4 января 2013, 5:48:50 PM | # 2 |
Сообщения: 947
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Получил 1806 Биткоинов
Реальная история. Вообще-то это не считается безопасным, чтобы обеспечить доступ к системе каталогов веб-сервера, даже если это только для чтения. Это не исключает возможности того, что кто-то, возможно, оставил дверь открытой.
Сканирование веб-ссылки могут раскрыть некоторые из файлов на сервере. Исчерпывающий поиск может также раскрыть некоторые из этих файлов, но не все типы файлов на серверах непосредственно читаемыми и не поддаваться этой технике. |
4 января 2013, 5:52:33 PM | # 3 |
Сообщения: 1358
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Вообще-то это не считается безопасным, чтобы обеспечить доступ к системе каталогов веб-сервера, даже если это только для чтения. Это не исключает возможности того, что кто-то, возможно, оставил дверь открытой. Спасибо за ответ.Сканирование веб-ссылки могут раскрыть некоторые из файлов на сервере. Исчерпывающий поиск может также раскрыть некоторые из этих файлов, но не все типы файлов на серверах непосредственно читаемыми и не поддаваться этой технике. Позвольте мне составить несколько предположений, то: Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте. Можно ли обнаружить имена этих файлов? |
4 января 2013, 5:54:36 PM | # 4 |
Сообщения: 187
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
В вашем случае, если кто-то знает имя каталога да: http://www.bitcoinfeedback.com/images/
Вы можете отключить эту функцию, удаляя "Индексы" Аргумент в настройках каталога апача. (И я рекомендую вам это сделать) Если у вас есть index.html в каталоге, списки отключены на большинстве веб-серверов, а содержание index.html отображается. |
4 января 2013, 6:00:55 PM | # 5 |
Сообщения: 187
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Позвольте мне составить несколько предположений, то: Нет. (Бот может перебирает их, но нет прямого пути)Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте. Можно ли обнаружить имена этих файлов? |
4 января 2013, 6:05:19 PM | # 6 |
Сообщения: 1358
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
В вашем случае, если кто-то знает имя каталога да: http://www.bitcoinfeedback.com/images/ Ха-ха, это обсуждение было привести меня к открытию этой ... э-э ... проблемы на моем сайте. Я не имею прямой доступ к апачу конфигурации, но, надеюсь, я могу найти способ, чтобы выполнить это косвенно. По крайней мере, я мог бы бросить индекс в каждом каталоге.Вы можете отключить эту функцию, удаляя "Индексы" Аргумент в настройках каталога апача. (И я рекомендую вам это сделать) Если у вас есть index.html в каталоге, списки отключены на большинстве веб-серверов, а содержание index.html отображается. Позвольте мне составить несколько предположений, то: Нет.Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте. Можно ли обнаружить имена этих файлов? |
4 января 2013, 6:07:27 PM | # 7 |
Сообщения: 947
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Позвольте мне составить несколько предположений, то: Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте. Можно ли обнаружить имена этих файлов? Вы можете использовать перебор, пытаясь всеми возможными именами файлов, или даже словарная атаки. Если вы называете ваши файлы с длинными случайными символами последовательностями, такие как «8s6g86sfshf7h0fdaf73toh3i3ih.html», то это делает бы исчерпывающий поиск непрактично. |
4 января 2013, 6:08:42 PM | # 8 |
Сообщения: 1246
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
В вашем случае, если кто-то знает имя каталога да: http://www.bitcoinfeedback.com/images/ Ха-ха, это обсуждение было привести меня к открытию этой ... э-э ... проблемы на моем сайте. Я не имею прямой доступ к апачу конфигурации, но, надеюсь, я могу найти способ, чтобы выполнить это косвенно. По крайней мере, я мог бы бросить индекс в каждом каталоге.Вы можете отключить эту функцию, удаляя "Индексы" Аргумент в настройках каталога апача. (И я рекомендую вам это сделать) Если у вас есть index.html в каталоге, списки отключены на большинстве веб-серверов, а содержание index.html отображается. Вы, вероятно, можно использовать .htaccess файлы, чтобы сделать это. |
4 января 2013, 6:10:43 PM | # 9 |
Сообщения: 1358
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Позвольте мне составить несколько предположений, то: Каталог осталось "открытый" (То есть, все файлы в нем доступны до тех пор, как URL в указанный файл, как известно), но имеет индексную страницу, чтобы предотвратить распечатку каталога. Типы файлов читаемые, и не связаны между собой в любом месте. Можно ли обнаружить имена этих файлов? Вы можете использовать перебор, пытаясь всеми возможными именами файлов, или даже словарная атаки. Если вы называете ваши файлы с длинными случайными символами последовательностями, такие как «8s6g86sfshf7h0fdaf73toh3i3ih.html», то это делает бы исчерпывающий поиск непрактично. В вашем случае, если кто-то знает имя каталога да: http://www.bitcoinfeedback.com/images/ Ха-ха, это обсуждение было привести меня к открытию этой ... э-э ... проблемы на моем сайте. Я не имею прямой доступ к апачу конфигурации, но, надеюсь, я могу найти способ, чтобы выполнить это косвенно. По крайней мере, я мог бы бросить индекс в каждом каталоге.Вы можете отключить эту функцию, удаляя "Индексы" Аргумент в настройках каталога апача. (И я рекомендую вам это сделать) Если у вас есть index.html в каталоге, списки отключены на большинстве веб-серверов, а содержание index.html отображается. Вы, вероятно, можно использовать .htaccess файлы, чтобы сделать это. |
4 января 2013, 6:46:17 PM | # 10 |
Сообщения: 868
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
На общей среде размещения, можно было бы использовать SSH и доступ к тем же общим веб-хостинга, и посмотреть на ваши файлы таким образом.
|
4 января 2013, 6:52:55 PM | # 11 |
Сообщения: 1358
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
На общей среде размещения, можно было бы использовать SSH и доступ к тем же общим веб-хостинга, и посмотреть на ваши файлы таким образом. Будет ли иметь в виду, спасибо! |
4 января 2013, 6:54:17 PM | # 12 |
Сообщения: 560
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Сколько имен файлов может быть практически искали на среднем сервере в течение, скажем, через месяц? Или, как часто человек может реально сделать запрос HTTP? простой запрос головки будет достаточно для сканирования. Скорость в основном зависит от вашего сервера: хорошее аппаратное обеспечение и конфигурация могут обслуживать сотни / тысячи запросов в секунду.Конечно, если сканирование выходит из-под контроля вы заметите, потому что ваш сайт начнет отставать и ваши журналы взорвется. Даже если вы думаете, что вы заперли вещи вниз (например, установка "Опции -Indexes") Вы можете столкнуться с проблемами eith например багги сценарий. Если вы обратите внимание вы заметите, что вопросы безопасности всплывали все время с наиболее распространенной CMS, как WordPress, Typo3, Joomla, Drupal и т.д. Если злоумышленник обнаружит ошибку, которая делает скрипт возвращает каталог листинга вы потеряли. Простой исправить? Никогда не храните файлы, которые вы хотите сохранить в тайне в месте, доступном на веб-сервере. Период. |
4 января 2013, 6:55:53 PM | # 13 |
Сообщения: 1358
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Сколько имен файлов может быть практически искали на среднем сервере в течение, скажем, через месяц? Или, как часто человек может реально сделать запрос HTTP? простой запрос головки будет достаточно для сканирования. Скорость в основном зависит от вашего сервера: хорошее аппаратное обеспечение и конфигурация могут обслуживать сотни / тысячи запросов в секунду.Конечно, если сканирование выходит из-под контроля вы заметите, потому что ваш сайт начнет отставать и ваши журналы взорвется. Даже если вы думаете, что вы заперли вещи вниз (например, установка "Опции -Indexes") Вы можете столкнуться с проблемами eith например багги сценарий. Если вы обратите внимание вы заметите, что вопросы безопасности всплывали все время с наиболее распространенной CMS, как WordPress, Typo3, Joomla, Drupal и т.д. Если злоумышленник обнаружит ошибку, которая делает скрипт возвращает каталог листинга вы потеряли. Простой исправить? Никогда не храните файлы, которые вы хотите сохранить в тайне в месте, доступном на веб-сервере. Период. |
4 января 2013, 7:01:04 PM | # 14 |
Сообщения: 868
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
На общей среде размещения, можно было бы использовать SSH и доступ к тем же общим веб-хостинга, и посмотреть на ваши файлы таким образом. Будет ли иметь в виду, спасибо!Просто быть чистым; было бы обвинить, что злоумышленник получает доступ к серверу через веб-хостинг счета, который он, конечно, мог бы взломать, или купить на законных основаниях. Это не тривиально просто, но если у вас есть система, которую вы хотите несколько людей, чтобы посмотреть, вы должны пойти на VPS. |
4 января 2013, 7:10:45 PM | # 15 |
Сообщения: 560
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Не были сотня / тысяч запросов в секунду считаются нападением DDOS любого пола-компетентным хостингом? Зависит. Что делать, если вы запустили большую рекламную кампанию, и вдруг вы получите массу запросов? Вы не хотите, чтобы ваш хостинг закрыть свой сайт вниз, потому что он думает, что что-то не так.Конечно, что многие запросы от одного хоста будет подозрительно, но если злоумышленник имеет ресурсы (то есть ботнет), он может распространить эти запросы в течение многих хозяев. Если вы используете свой собственный сервер, вы можете заложить ловушки. Как, позволяя file2ban журналы монитора для запросов на, например, пресловутый info.php и блок, IP. Если вы абсолютно необходимо хранить конфиденциальную информацию на вашем веб-сервере (обмен данными, резервное копирование, и т.д.), по крайней мере положить его в контейнер TrueCrypt и загрузить его в один вместо. Вы должны пойти на VPS. Как Linode? |
4 января 2013, 7:30:02 PM | # 16 |
Сообщения: 868
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
|
4 января 2013, 8:48:41 PM | # 17 |
Сообщения: 1358
цитировать ответ |
Re: Есть ли способ, чтобы просмотреть каталог веб-сайта для файлов?
Не были сотня / тысяч запросов в секунду считаются нападением DDOS любого пола-компетентным хостингом? Зависит. Что делать, если вы запустили большую рекламную кампанию, и вдруг вы получите массу запросов? Вы не хотите, чтобы ваш хостинг закрыть свой сайт вниз, потому что он думает, что что-то не так.Конечно, что многие запросы от одного хоста будет подозрительно, но если злоумышленник имеет ресурсы (то есть ботнет), он может распространить эти запросы в течение многих хозяев. Если вы используете свой собственный сервер, вы можете заложить ловушки. Как, позволяя file2ban журналы монитора для запросов на, например, пресловутый info.php и блок, IP. Если вы абсолютно необходимо хранить конфиденциальную информацию на вашем веб-сервере (обмен данными, резервное копирование, и т.д.), по крайней мере положить его в контейнер TrueCrypt и загрузить его в один вместо. Вы должны пойти на VPS. Как Linode? |