• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Strona z koncowka np /index.html itd.

VPS Starter Arubacloud
0 głosów
425 wizyt
pytanie zadane 4 maja 2016 w Bezpieczeństwo, hacking przez niezalogowany
Witajcie. Czasami spotkałem się ze stronami na których w przeglądarce na gorze u pasku wyszukiwania był tytuł strony następnie /index.HTML czy coś takiego. I mam do was pytanie, o co w tym chodzi? Czy strona nie jest zabezpieczona czy co? Napisze jak to wygląda z mojego punktu widzenia. Proszę o wyrozumiałość iż nie jestem najlepszy w tłumaczeniu. A więc z mojego punktu widzenia wygląda to tak ze jest strona postawiona na hostingu, i tam jest plik z strona o nazwie index.HTML tak jak w tym pasku w wyszukiwarce. I Ja myślę że to jest tak ze te wszystkie pliki które są na tym hostingu danej strony są publiczne. I po przez dopisanie coś tam do tego paska u góry można dostać się do tych plików i przejąć kontrolę nad stroną. Mam nadzieje ze mniej więcej wytłumaczyłem o co chodzi. A więc proszę o odpowiedź czy to jest tak jak napisałem czy to chodzi o coś kompletnie innego.

2 odpowiedzi

+2 głosów
odpowiedź 4 maja 2016 przez Arkadiusz Waluk Ekspert (287,190 p.)
Nie, źle myślisz. Nie włamiesz się tym w żaden sposób, nie wykonasz żadnego ataku, nie dostaniesz się na serwer. To jest tylko proste przetłumaczenie adresu.

Mogą to być pojedyncze regułki dla serwera typu gdy ktoś poda adres example.com/test to wywołaj plik example.com/folder/plik.php, może być też to wpisane w postaci regexów i wtedy jest odpowiednio dopasowywane.

Ogólnie jest to tylko przepisanie adresów po stronie serwera po to, aby adresy były bardziej przyjazne dla wyszukiwarek czy użytkownika.
2
komentarz 4 maja 2016 przez Tnifey Pasjonat (24,190 p.)

jedno jest pewne, że przez plik html jest bardzo ciężko nie da się włamać na serwer, no chyba że ktoś trzyma hasła w najmniej odpowiednim miejscu :)

komentarz 5 maja 2016 przez Arkadiusz Waluk Ekspert (287,190 p.)
To wiadome, tak samo jak ktoś napisze skrypt PHP z jakąś dziurą to też można się przez to w jakiś sposób może wbić. Ale ogólnie samo przepisywanie adresów o co było pytanie w żaden sposób raczej nie umożliwi włamania.
komentarz 5 maja 2016 przez niezalogowany
A jakim sposobem można się dostać do bazy plików? Czyli tego co wysłałeś na screenie? Tylko po przez włamanie na konto hostingu danej strony?
komentarz 5 maja 2016 przez Arkadiusz Waluk Ekspert (287,190 p.)
Nie da rady się włamać w żaden sposób na serwer - trzeba mieć login i hasło i tyle. Proszę też po raz ostatni, abyś nie zadawał tutaj na forum ani IRC pytań tego typu - czyli jak włamać się na stronę, jak złamać jakieś zabezpieczenia itd. Powiedziałem już wyraźnie, że nie pomagamy tutaj w takich tematach - takich czyli nawet tylko mogących być niezgodnych z prawem.
komentarz 5 maja 2016 przez niezalogowany
Mogących, ale nie muszących. Pytanie nie jest zabronione. Jeśli dostane odpowiedz która mogę wykorzystać i tym co bym zrobił złamał bym prawo to ja za to odpowiem. A również mogę wziąć to do celów edukacyjnych . Czyli mogę złamać prawe lecz nie musze.
komentarz 5 maja 2016 przez Arkadiusz Waluk Ekspert (287,190 p.)
Nie ważne kto za to odpowie. Na tym forum po prostu nie pomagamy nawet w sprawach, które tylko mogą prowadzić do czegoś co łamie prawo - mogą, ale nie muszą. I to wszystko. Poza tym nie sądzę aby ktokolwiek tutaj chciał pomagać w takich sprawach, udaj się w tym celu może na jakieś forum dla hakerów, może tam będą osoby, które rzeczywiście coś o tym Ci powiedzą i będą miały jakieś pojęcie. Byle nie u nas na forum takie pytania.
komentarz 5 maja 2016 przez niezalogowany
Oczywiście Panie prezesie. Takich for jest dużo lecz tylko na paru czasami ktoś się mądrze udziela. Może tam znajdę odpowiedz na moje pytania
+1 głos
odpowiedź 5 maja 2016 przez Comandeer Guru (599,120 p.)

I Ja myślę że to jest tak ze te wszystkie pliki które są na tym hostingu danej strony są publiczne.

Serwery HTTP respektują chmody nadane tym plikom, więc nie – publiczne jest tylko to, co chcemy, by było publiczne. 

Podobne pytania

0 głosów
0 odpowiedzi 153 wizyt
pytanie zadane 13 lutego 2023 w HTML i CSS przez aguro_ Początkujący (270 p.)
0 głosów
0 odpowiedzi 461 wizyt
pytanie zadane 14 lipca 2020 w Hostingi, domeny, usługi przez Sebix71 Początkujący (260 p.)
0 głosów
1 odpowiedź 439 wizyt

92,316 zapytań

141,121 odpowiedzi

318,634 komentarzy

61,763 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...