Автор Тема: Как да видя директории в уеб сървър към които не води линк от сайта!?  (Прочетена 6372 пъти)

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Не знам колко ми е коректно заглавието и не съм сигурен дали точно за този раздел ми е питането, но то е следното: В роот директорията на уеб сървъра е сайта с индекс файла който се зарежда за начална страница, но в тази роот директория има папки с файлове(мултимедиини и програми) към които не води връзка от сайта, без индекс файл са и се отварят, ако знаеш името на паката и го напишеш ръчно след адреза. Примерно http://www.site.com/download/ и като се върнеш от там с едно ниво на зад и се зарежда сайта. Едно време Флашгета предлагаше подобен вид разглеждане на сайт/хост, ама от много време не съм го разглеждал него, но ми се ще така в браузера да ми се отвори! Та, как да го разгледам по този начин някой сайт, без да ми се зареждат индекс файловете да ми покаже цялото съдържание на папките и файловете в тях!?
Активен

sickmind

  • Гост
Здравей,
Ако някой знае точния път до файла винаги ще може да го отвори (освен ако не му смениш пермишъните де)
Това което може да се направи според мен е просто да се изключи directory listing'a.
Другия вариант е да забраниш на апаче да показва определени файлове или типове файлове, тогава играта е с .htaccess
« Последна редакция: May 17, 2013, 17:11 от sickmind »
Активен

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Аз искам да видя/разгледам чужд сайт, а не за ограничения/защити за собствен ми е питането! За произволен чужд сайт, без техники за хакване.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
В Apache има настройка, която позволява/забранява да се вижда списък на файловете в дадена директория. По принцип, виждането на файловете се смята за възможност за по-лесно пробиване на сайта и затова тази функционалност обикновено се забранява.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Като продължение на поста на laskov да кажа, че ако функцията за показване съдържанието на директорията е забранена, тогава остава само един легален начин да видиш адресите на файлове и папки, към които страниците на сайта не водят - индексите на търсачките (Google, Yahoo, Bing и т.н.), ако поради някаква причина са индексирали такива адреси.
Не съм ползвал FlashGet и не знам точно какво е било там, но принципно приложенията, имащи възможност да свалят съдържание рекурсивно, използват точно линковете от сайтовете, за да стигнат до това съдържание. Функцията за показване съдържанието на дадена директория, ако е позволена, също изгражда страничка, съдържаща линкове до файловете и папките, които после могат да бъдат обходени рекурсивно.
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
А Ве аз съм прост човек, ама тия рекурсивните обхождания, не бяха ли бая бавничка история?
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Ами... зависи какъв е видът на списъка с линкове за изчитане и колко се е разклонило и разлистило дървото. Ако имаме изчистен списък, какъвто се предоставя по подразбиране от функцията за показване съдържанието на директория в Apache, забавянето на рекурсивното обхождане в сравнение с обхождане на един плосък списък (демек, всички файлове са в корена, без подпапки) се дължи предимно на това, че при рекурсивното имаме толкова повече зареждане на нов списък за обхождане, колкото са подпапките (и техните подпапки, и т.н.). Ако имаш добра свързаност със сайта и списъкът е такъв опростен, ще е нужно доста голямо разклоняване и разлистване на дървото, за да усетиш осезаема разлика.
Проблемът при рекурсивно обхождане на пълноценен сайт обикновено идва от това, че често се намира някой линк, водещ към друг сайт, което може да постави пред рекурсивното обхождане безкрайна (или поне доста продължителна) задача, резултатът от която в по-голямата си част е ненужен за поставената цел.
Разбира се, рекурсивното обхождане може да бъде прекъснато по всяко време и да се използва само сваленото до този момент.
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
С днешните сайтове.... Във почти всеки сайт вече има линкове към множество други сайтове. Страницата може да е сглобена от ресурси намиращи се къде ли не по мрежата.  ;D Аз не се мъча с такива въпроси. Правя локално копие на сайта ( при някои не става ) на харда и си го гледам на спокойствие. Предполагам, че се изгражда същата структура, както е в оригинал. Някой разбирач да каже дали е така.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Гледал съм доста програми дето точат целия сайт, но има много гигабайти неща там и може и да не го събера на диска, а не от всичко там имам нужда!
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
wget ми е любима. Преди това съм се мъчел с какво ли не. Особено докато ползвах Уиндоус. Пък и да я намериш да работи, че нали почти всичко е платено. Точа основно How To за разни неща и рядко ми се налага да смъквам цял сайт.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

v13

  • Гост
До някъде може да се ориентираш ако прегледаш source code на определена страница от сайта.
Активен

v13

  • Гост
А как стоят нещата с тези програми, когато сайта ползва база данни?
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
А как стоят нещата с тези програми, когато сайта ползва база данни?
Тези програми не правят разлика дали съдържанието на страницата, към която са насочени, е статично вписано във файловете на страницата или е взето от база данни - обхождането се прави само върху вече генерирания HTML код, в резултат на GET заявка към тази страница и после към всички други URL адреси, които бъдат намерени в този генериран HTML код, отново с GET заявки. Тези програми не правят обхождания с POST заявки. Например, ако в страницата има поле за търсене, което обикновено изпълнява POST заявка, и според написаното в него, кодът на сайта да изкара съответните данни от база данни, тези програми няма да го изпълнят. Ще изтеглят картинката на бутона за търсене, ако има такава, ще изтеглят разни придружаващи стила картинки, ако има такива, ще изтегли flash клипа, ако се окаже, че тази форма на търсене е реализирана с flash, но няма да изпълни никакви POST заявки през тази форма, в резултат на които да се генерира още съдържание за сваляне от записите в базата данни. Сваля се единствено каквото има налично в генерирания HTML код на страниците с GET заявки. Ако в генерирания HTML код присъства някакъв JavaScript код, този код ще бъде наличен в изтегления HTML код на съответната страница, както и ще се обходи съдържанието в URL адресите, вписани в този JavaScript код, но JavaScript кодът няма да бъде изпълнен (или, ако бъде изпълнен, ще бъде изпълнен само във варианта по подразбиране, съответстващ за тази GET заявка), така че програмите за рекурсивно сваляне няма да обходят варианти на страницата, достъпни само след допълнително изпълнение на JavaScript и/или Ajax.

Правя локално копие на сайта ( при някои не става ) на харда и си го гледам на спокойствие. Предполагам, че се изгражда същата структура, както е в оригинал.
Предполагам, че не правиш локално копие на сайта с пълно рекурсивно сваляне, а запазваш страницата с функцията "Запазване на страницата" в браузъра. В този случай като файлове с HTML код се изтегля само текущата страница във вид, какъвто се е генерирал, и съпътстващите я картинки, CSS файлове, JavaScript файлове и други файлове, достъпни като URL адреси в този HTML код, но не водещи към друга страница в сайта или към друг сайт. Ако страницата, която си изтеглил така, е изцяло достъпна с GET заявка, тогава ще е в този си вид, в който си я гледал и преди това в браузъра. Ако има някакво външно съдържание, то ще бъде заредено, когато отвориш запазената страница, тъй като URL адресите им ще бъдат вписани в HTML кода на запазената страница.
Или имаш предвид друго запазване на сайта?
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

edmon

  • Гост
Няма как да стане тая работа освен с налучкване!
Ако няма линкове все пак може от сорс кода да научиш примерно имена на няколко от директорите примерно /имагес или /скриптс ,
обаче директорията "/неможеш-я-намери-никога-щот-така-1" не можеш да я намериш никога освен ако не си ясновидец какви имена съм сложил на директориите!
Активен

v13

  • Гост
Ако се ползва дадена CMS може да се знаят поне директориите, които са по подразбиране, макар, че е възможно и те да бъдат променени. Иначе допълнително създадените директории към които не водят никъде линкове е трудна работа и тук май навлизаме вече в категорията"хакване на сайт". :)
Ако със сигурност се знае каква CMS се ползва може да се експлоатират вече известни към дадения момент уязвимости. Ето защо според мен, когато се ползва дадена CMS трябва добре да се прикрият отличителните и черти. Опитен хакер обаче едва ли не би разпознал дадена CMS, каквито и промени да са правени по нея. Е вече ако всичко е преформено изоснови и за хакера е трудна задача.
Активен