/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Filer på webserver
Fra : MCT


Dato : 26-08-02 06:27

Hej
Jeg har nogle database-filer liggende på min udbyders webserver.

Er det muligt for andre at udskrive/vise en liste over hvilke filer der
ligger i et bestemt bibliotek på en webserver?
Hvis ja, hvordan?

mvh.
Michael



 
 
Christian E. Lysel (26-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 26-08-02 06:58

MCT wrote:
> Hej
> Jeg har nogle database-filer liggende på min udbyders webserver.

Og disse indholder vel ikke fx password til sitet?

> Er det muligt for andre at udskrive/vise en liste over hvilke filer der
> ligger i et bestemt bibliotek på en webserver?

Dette er afhængigt af opsætningen af webserveren og hvilke
sikkerhedshuller der er i denne.

Jeg vil dog anbefalde dine "database-filer" bliver smidt et sted hvor
webserveren ikke kan se dem.

Måske kan bruge .htaccess hvis det er en apache server. Dette løser dog
kun problemet hvis filen bliver hentet direkte, og ikke hvis den bliver
hentet inddirekte.

> Hvis ja, hvordan?

Du skriver ikke hvilken webserver det er, eller hvilket script sprog du
bruger.

Den typiske fejl man udnytter, er at downloade kildeteksten for det
script der benytter "database-filerne", dette kan fx ske igennem et
indekseringssystem.


Thomas Nielsen (26-08-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 26-08-02 10:07


"MCT" <michael.tillgaard@ofir.dk> skrev i en meddelelse
news:3d69bc3a$0$159$edfadb0f@dspool01.news.tele.dk...
> Hej
> Jeg har nogle database-filer liggende på min udbyders webserver.
>
> Er det muligt for andre at udskrive/vise en liste over hvilke filer der
> ligger i et bestemt bibliotek på en webserver?
> Hvis ja, hvordan?
>
> mvh.
> Michael
>
>


Hej!

Hvis jeg forstår dig ret. så kender vi alle www.domain.dk/images/ ik
Som så viser alle filer i den givne biblotek.
Dette kan ungåes ved at sætte din image mappe med permissions til 751


håber det virker.

/Thomas Nielsen @ www.tdn.dk



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste