Cześć,
mam mały problem, mam taki mały systemik do obliczeń i kalendarza z której korzysta kilka osób.
Zastanawiam się czy jest możliwość podejrzenia plików php które są wrzucone do jednego katalogu z plikiem index?
Albo czy jest możliwe przejrzenie struktury plików na serwerze, jeśli tak to w jaki sposób?
Pozdrawiam
Pełna wersja: Podgląd plików na serwerze
wchodzisz na serwer i sobie podgladasz...
Albo jak masz dziurawy system to tez sobie podgladasz ale i pierwszy lepszy haker tez a tego bys raczej nie chcial
Albo jak masz dziurawy system to tez sobie podgladasz ale i pierwszy lepszy haker tez a tego bys raczej nie chcial
Chodzi mi o to czy własnie haker może podejrzeć te pliki.
Albo nawet już nie haker a ktoś ogarnięty bardziej niż ja
.
Czy po prostu może wejsc na moją strone i zobaczyc jaka jest struktura plików/lista plików które ja sobie wrzuciłem na ten serwer?
Albo nawet już nie haker a ktoś ogarnięty bardziej niż ja
.Czy po prostu może wejsc na moją strone i zobaczyc jaka jest struktura plików/lista plików które ja sobie wrzuciłem na ten serwer?
Sprawdź. Wpisz w pasku adresu przeglądarki [adres strony]/[nazwa pliku] i zobacz, czy da się odczytać.
Jasne nie da się, ale pytam z obawy np przed tym czy jeśli ktoś znał by nazwy konkretnych plików np odbierających formularz i aktualizujących bazę danych czy mógłby to wykorzsytać w jakiś sposób przeciwko mnie.
Pojawił się błąd u mnie w systemie, po miesiącu następuje podsumowanie prowizji i siedziałem pół dnia rozkminiając skąd wzięła się jedna prowizja i czy ktoś sprytny w jakiś sposób nie dodał mi wpisu do bazy.
Ale okazało się że błąd wynikał z czego innego już rozwiązałem ten problem.
No ale przy okazji zacząłem tez zgłębiać ten wątek i tak mi się nasunęło kilka wątpliwości.
Pojawił się błąd u mnie w systemie, po miesiącu następuje podsumowanie prowizji i siedziałem pół dnia rozkminiając skąd wzięła się jedna prowizja i czy ktoś sprytny w jakiś sposób nie dodał mi wpisu do bazy.
Ale okazało się że błąd wynikał z czego innego już rozwiązałem ten problem.
No ale przy okazji zacząłem tez zgłębiać ten wątek i tak mi się nasunęło kilka wątpliwości.
Myślałem, że się da. Najczęściej te pliki, co są w folderze public obok index.php, to się da. Sprawy te reguluje się przez ustawienia webserwera, najczęściej Apache.
Więc jak przejrzeć te pliki które są w public?
O ile nie trzymasz u siebie danych rządowych albo wywiadowczych to nie masz co się martwić że ktoś będzie podglądał twoje pliki. Z serwerami próbują się łączyć najczęściej boty szukające podstawowych dziur w oprogramowaniu i potem wrzucają swoje aplikacje spamerskie.
O ile działa ci .htaccess to możesz użyć:
deny from all i jeżeli masz tam tylko pliki PHP to z poziomu przeglądarki nie będzie do nich dostępu.
a jak to nie pasuje to jeszcze:
Options -Indexes - uniemożliwi to listowanie zawartości folderu w którym nie ma pliku index.*, chociaż to powinno być w konfiguracji serwera w standardzie
O ile działa ci .htaccess to możesz użyć:
deny from all i jeżeli masz tam tylko pliki PHP to z poziomu przeglądarki nie będzie do nich dostępu.
a jak to nie pasuje to jeszcze:
Options -Indexes - uniemożliwi to listowanie zawartości folderu w którym nie ma pliku index.*, chociaż to powinno być w konfiguracji serwera w standardzie
Dzięki 
działa .htaccess bo dodawałem już tam kilka rzeczy.
Pokombinuje z instrukcjami od Ciebie.
Pozdrawiam.
działa .htaccess bo dodawałem już tam kilka rzeczy.
Pokombinuje z instrukcjami od Ciebie.
Pozdrawiam.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.