• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Strona z koncowka np /index.html itd.

Aruba Cloud PRO i VPS, Openstack, VMWare, MS Hyper-V
0 głosów
349 wizyt
pytanie zadane 4 maja 2016 w Bezpieczeństwo, hacking przez niezalogowany
Witajcie. Czasami spotkałem się ze stronami na których w przeglądarce na gorze u pasku wyszukiwania był tytuł strony następnie /index.HTML czy coś takiego. I mam do was pytanie, o co w tym chodzi? Czy strona nie jest zabezpieczona czy co? Napisze jak to wygląda z mojego punktu widzenia. Proszę o wyrozumiałość iż nie jestem najlepszy w tłumaczeniu. A więc z mojego punktu widzenia wygląda to tak ze jest strona postawiona na hostingu, i tam jest plik z strona o nazwie index.HTML tak jak w tym pasku w wyszukiwarce. I Ja myślę że to jest tak ze te wszystkie pliki które są na tym hostingu danej strony są publiczne. I po przez dopisanie coś tam do tego paska u góry można dostać się do tych plików i przejąć kontrolę nad stroną. Mam nadzieje ze mniej więcej wytłumaczyłem o co chodzi. A więc proszę o odpowiedź czy to jest tak jak napisałem czy to chodzi o coś kompletnie innego.

2 odpowiedzi

+2 głosów
odpowiedź 4 maja 2016 przez Arkadiusz Waluk Ekspert (285,730 p.)
Nie, źle myślisz. Nie włamiesz się tym w żaden sposób, nie wykonasz żadnego ataku, nie dostaniesz się na serwer. To jest tylko proste przetłumaczenie adresu.

Mogą to być pojedyncze regułki dla serwera typu gdy ktoś poda adres example.com/test to wywołaj plik example.com/folder/plik.php, może być też to wpisane w postaci regexów i wtedy jest odpowiednio dopasowywane.

Ogólnie jest to tylko przepisanie adresów po stronie serwera po to, aby adresy były bardziej przyjazne dla wyszukiwarek czy użytkownika.
2
komentarz 4 maja 2016 przez Tnifey Pasjonat (24,210 p.)

jedno jest pewne, że przez plik html jest bardzo ciężko nie da się włamać na serwer, no chyba że ktoś trzyma hasła w najmniej odpowiednim miejscu :)

komentarz 5 maja 2016 przez Arkadiusz Waluk Ekspert (285,730 p.)
To wiadome, tak samo jak ktoś napisze skrypt PHP z jakąś dziurą to też można się przez to w jakiś sposób może wbić. Ale ogólnie samo przepisywanie adresów o co było pytanie w żaden sposób raczej nie umożliwi włamania.
komentarz 5 maja 2016 przez niezalogowany
A jakim sposobem można się dostać do bazy plików? Czyli tego co wysłałeś na screenie? Tylko po przez włamanie na konto hostingu danej strony?
komentarz 5 maja 2016 przez Arkadiusz Waluk Ekspert (285,730 p.)
Nie da rady się włamać w żaden sposób na serwer - trzeba mieć login i hasło i tyle. Proszę też po raz ostatni, abyś nie zadawał tutaj na forum ani IRC pytań tego typu - czyli jak włamać się na stronę, jak złamać jakieś zabezpieczenia itd. Powiedziałem już wyraźnie, że nie pomagamy tutaj w takich tematach - takich czyli nawet tylko mogących być niezgodnych z prawem.
komentarz 5 maja 2016 przez niezalogowany
Mogących, ale nie muszących. Pytanie nie jest zabronione. Jeśli dostane odpowiedz która mogę wykorzystać i tym co bym zrobił złamał bym prawo to ja za to odpowiem. A również mogę wziąć to do celów edukacyjnych . Czyli mogę złamać prawe lecz nie musze.
komentarz 5 maja 2016 przez Arkadiusz Waluk Ekspert (285,730 p.)
Nie ważne kto za to odpowie. Na tym forum po prostu nie pomagamy nawet w sprawach, które tylko mogą prowadzić do czegoś co łamie prawo - mogą, ale nie muszą. I to wszystko. Poza tym nie sądzę aby ktokolwiek tutaj chciał pomagać w takich sprawach, udaj się w tym celu może na jakieś forum dla hakerów, może tam będą osoby, które rzeczywiście coś o tym Ci powiedzą i będą miały jakieś pojęcie. Byle nie u nas na forum takie pytania.
komentarz 5 maja 2016 przez niezalogowany
Oczywiście Panie prezesie. Takich for jest dużo lecz tylko na paru czasami ktoś się mądrze udziela. Może tam znajdę odpowiedz na moje pytania
+1 głos
odpowiedź 5 maja 2016 przez Comandeer Guru (582,760 p.)

I Ja myślę że to jest tak ze te wszystkie pliki które są na tym hostingu danej strony są publiczne.

Serwery HTTP respektują chmody nadane tym plikom, więc nie – publiczne jest tylko to, co chcemy, by było publiczne. 

Podobne pytania

0 głosów
0 odpowiedzi 266 wizyt
pytanie zadane 14 lipca 2020 w Hostingi, domeny, usługi przez Sebix71 Początkujący (260 p.)
0 głosów
1 odpowiedź 174 wizyt
0 głosów
1 odpowiedź 678 wizyt
pytanie zadane 6 czerwca 2019 w Python przez Ventre90 Obywatel (1,170 p.)

90,303 zapytań

138,899 odpowiedzi

311,088 komentarzy

60,019 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Sklep oferujący ćwiczenia JavaScript, PHP, rozmowy rekrutacyjne dla programistów i inne materiały

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...