browser les contenus du repertoire racine d'un site - Sécurité - Windows & Software
Marsh Posté le 16-01-2004 à 06:44:21
ReplyMarsh Posté le 16-01-2004 à 11:20:28
optimisteo a écrit : |
non ce n'est pas possible.
La seule chose envisageable est de parcourir tout le site pour trouver les différents dossiers d'après les liens entre les pages "publiques", mais avec ça on n'a pas les dossiers/fichiers non référencés ni un listing complet.
Marsh Posté le 16-01-2004 à 11:22:32
Bah avec un aspirateur de site on arrive bien à voir tout le contenu d'un site !
Marsh Posté le 16-01-2004 à 11:24:06
Que le contenu auquel on accède via des liens de page en page
par ex sur mon site le dossier temp tu peux le lire : www.antp.be/temp
Mais le dossier "priv" qui est dedans tu ne peux pas savoir tout ce qu'il y a, juste à cause du index.html qu'il contient.
Marsh Posté le 16-01-2004 à 12:03:19
C'est marrant ca qu'un simple index.hmtl 'securise' le truc, j'en doute meme tres fort.
A mon avis ce qui ce passe c'est au niveau du browser, des qu'il rencontre 1 fichier html il l'ouvre (au lieu de lire le folder).
Donc, si on avait un browser qui ne reconnaissait pas l'html ( 1 comble!!) donc qui ne savait pas interpreter index.html...
que ce passerait il?
En fait ce qui m'interesse c'est surtout le processus,
cad ce qui se passe entre le serveur et le browser,pour comprendre la securite.
Pour le spider, tu as effectivement raison...
encore qu'avec certains aspirateurs de sites ils te sortent des choses quand meme bien cachees (dossiers priv et compagnie).
a suivre donc, je continue a chercher.
a++
Opti
Marsh Posté le 16-01-2004 à 12:07:32
Ce n'est pas le client qui décide ça, c'est le serveur.
Je ne sais pas comment ça marche pour IIS, mais pour Apache quand il va dans un dossier, s'il a la permission de renvoyer le listing ET que le dossier est public ET qu'il ne trouve pas d'index/default, il crée lui-même une page listant les fichiers.
Donc si le serveur décide de renvoyer une page précise plutôt qu'une page contenant la liste des fichiers, tu ne peux rien y faire
Les aspirateurs qui trouvent des trucs cachés, c'est qu'ils sont liés sur une des pages du site ou qu'un dossier parent permet de parcourir son contenu.
Marsh Posté le 16-01-2004 à 21:24:41
antp a écrit : Ce n'est pas le client qui décide ça, c'est le serveur. |
Ok,vu sous cet angle, je suis convaincu
Mais, est on au meme niveau de securité qu'avec un .htaccess (apache) ?
Merci pour tes reponses antp
a++
Opti
Marsh Posté le 16-01-2004 à 21:45:18
optimisteo a écrit : |
oui
Marsh Posté le 16-01-2004 à 02:23:29
Bonjour,
J'aimeraiss avoir s'il existe des programmes permettant d'afficher les contenus d'un repertoire ou se trouve une page internet au lieu d'afficher default.html
ainsi que les techniques censees empecher cela.
Merci
a++
Opti
PS; je sais que c'est possible, car les 'spiders' le font
maintenant je ne sais pas coment ils s'y prennent mais ils arrivent la plupart du temps a lire le contenu des folders.
---------------
Cherche du boulot sur Paris comme ingé sécu - cryptographie