mulig å få directory-list på webside?

[moav]

Men å vise katalogene på en webserver er ikke det egentlig hacking????

Og da mener jeg vise kataloger som er der med en index fil og uten noe spesifiert i .htaccses

Endret 27. mai 2004 av moav

[svening]

telefon-katalog?

[moav]

altså nå er du flåsete.

 

Egentlig venta jeg bare på telefonkatalog etter jeg kom med plastmappe eksemplet

Endret 27. mai 2004 av moav

[inaktiv000]

Mange webservere viser innholdet i mapper (måtte bare velge side) når det ikke finnes noen automatisk index fil (index.html, index.php, ...). Dermed kan man ofte se innholdet i mapper der det kun ligger filer og som ikke er tenkt å nås direkte, som f.eks. /img. Dette kan imidlertid være en sikkerhetsrisiko, ettersom man da kan nå filer man egentlig ikke skulle ha tilgang til (er ikke dette security by obscurity eller noe slikt?). Dermed får man Access Denied.

 

Har du derimot noen form for tilgang til serveren, kan du ofte finne ut litt. Med shelltilgang kan du ofte lese filer i public_html kataloger (og da også kildekode til php filer) dersom man ikke er så flink til å sette permissions. Dette var tilfellet på en webserver som skulle være voldsomt sikker (masse tull som bare gikk ut over brukerne), og admins ble nok litt skremt når jeg ga dem databasepassordet. Har du ftp tilgang, kan du fint lage et phpscript som viser innholdet i kataloger og filer.

 

Happy hacking Hva skal du bruke det til forresten?

[moav]

Det går kansje ann for han å bruke wget å laste ned hele siden. Med alle underkataloger

[gspr]

Det går kansje ann for han å bruke wget å laste ned hele siden. Med alle underkataloger

Ja, men du kan ikke se filer som ikke sider eksplisitt linker til. Filer som ikke er linket til, eller som er inkludert (f.eks. vha. PHP) i andre filer, vil ikke vises.

[inaktiv000]

Nja, da får du kun det som blir linket til. Finnes det en fil som ikke blir referert til, får du den ikke. Men er det for eksempel bilder du leter etter, kan man jo tenke seg til at logo5.jpg finnes hvis logo1.jpg, logo2.jpg, logo3.jpg, logo4.jpg, logo6.jpg og logo7.jpg blir lastet ned...

[moav]

Mener at det funker med wget -r

men det funker ikke når siden er skrevet i php

Endret 27. mai 2004 av moav

[inaktiv000]

Tror nok det er feil. Wget får ingen annen informasjon enn det du gjør. Om en side er skrevet i PHP skal ikke ha noe å si for brukeren - php er enkelt sagt bare en måte å generere html filer på.

[zyrex]

Murty, er du SnipeAlot? :S

[Murty]

Murty, er du SnipeAlot? :S

SnipeAlot? Er Murty jeg

Endret 28. mai 2004 av Murty

[Spydz]

HEHE... lo godt når jeg leste dette...

[Bro2]

Ser ikke helt hva som er feil med ordet mappe....

Fins det noen fornuftige argumenter eller er det bare sånn det er (i hoded ditt/deres)

Bruker man ordet catalogue på engelsk som direkte oversatt er katalog, eller bruker man ordet folder som direkte oversatt blir mappe?

[dsgf]

På engelsk heter det directory, på norsk heter det katalog. Mapper finner man i Windows og MacOS.

En av grunnene til dette er at det faktisk het Directory/Katalog først. Mapper og Folders ble innført som begrep da de grafiske grensesnittene kom, svjv. Antakelig for å gjøre ting mer folkelig. Etter min mening er det like tåpelig som å bruke 'platelager'.

Endret 28. mai 2004 av dsgf

[moav]

Eller tastebrett og hardplate

Endret 28. mai 2004 av moav