browser les contenus du repertoire racine d'un site

browser les contenus du repertoire racine d'un site - Sécurité - Windows & Software

Marsh Posté le 16-01-2004 à 02:23:29    

Bonjour,
 
J'aimeraiss avoir s'il existe des programmes permettant d'afficher les contenus d'un repertoire ou se trouve une page internet  au lieu d'afficher  default.html
 
ainsi que les techniques censees empecher cela.
 
Merci
 
a++
 
Opti
 
PS; je sais que c'est possible, car les 'spiders' le font
maintenant je ne sais pas coment ils s'y prennent mais ils arrivent la plupart du temps a lire le contenu des folders.


---------------
Cherche du boulot sur Paris comme ingé sécu - cryptographie
Reply

Marsh Posté le 16-01-2004 à 02:23:29   

Reply

Marsh Posté le 16-01-2004 à 06:44:21    

Je crois pas que ca soit possible non


---------------
Ma collection de DVDs. - Ciné-Parc
Reply

Marsh Posté le 16-01-2004 à 11:20:28    

optimisteo a écrit :


PS; je sais que c'est possible, car les 'spiders' le font
maintenant je ne sais pas coment ils s'y prennent mais ils arrivent la plupart du temps a lire le contenu des folders.


non ce n'est pas possible.
La seule chose envisageable est de parcourir tout le site pour trouver les différents dossiers d'après les liens entre les pages "publiques", mais avec ça on n'a pas les dossiers/fichiers non référencés ni un listing complet.


Message édité par antp le 16-01-2004 à 11:20:53

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-01-2004 à 11:22:32    

Bah avec un aspirateur de site on arrive bien à voir tout le contenu d'un site !

Reply

Marsh Posté le 16-01-2004 à 11:24:06    

Que le contenu auquel on accède via des liens de page en page
par ex sur mon site le dossier temp tu peux le lire : www.antp.be/temp
Mais le dossier "priv" qui est dedans tu ne peux pas savoir tout ce qu'il y a, juste à cause du index.html qu'il contient.


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-01-2004 à 12:03:19    

C'est marrant ca qu'un simple  index.hmtl  'securise' le truc, j'en doute meme tres fort.
 
A mon avis ce qui ce passe c'est au niveau du browser, des qu'il rencontre 1 fichier html il l'ouvre (au lieu de lire le folder).
 
Donc, si on avait un browser qui ne reconnaissait pas l'html ( 1 comble!!) donc qui ne savait pas interpreter  index.html...
que ce passerait il?
 
En fait ce qui m'interesse c'est surtout le processus,
cad ce qui se passe entre le serveur et le browser,pour comprendre la securite.
 
 
Pour le spider, tu as effectivement raison...
encore qu'avec certains aspirateurs de sites ils te sortent des choses quand meme bien cachees (dossiers priv et compagnie).
 
a suivre donc, je continue a chercher.
 
a++
 
Opti


Message édité par optimisteo le 16-01-2004 à 12:04:17

---------------
Cherche du boulot sur Paris comme ingé sécu - cryptographie
Reply

Marsh Posté le 16-01-2004 à 12:07:32    

Ce n'est pas le client qui décide ça, c'est le serveur.
Je ne sais pas comment ça marche pour IIS, mais pour Apache quand il va dans un dossier, s'il a la permission de renvoyer le listing ET que le dossier est public ET qu'il ne trouve pas d'index/default, il crée lui-même une page listant les fichiers.
Donc si le serveur décide de renvoyer une page précise plutôt qu'une page contenant la liste des fichiers, tu ne peux rien y faire ;)
Les aspirateurs qui trouvent des trucs cachés, c'est qu'ils sont liés sur une des pages du site ou qu'un dossier parent permet de parcourir son contenu.


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-01-2004 à 21:24:41    

antp a écrit :

Ce n'est pas le client qui décide ça, c'est le serveur.
Je ne sais pas comment ça marche pour IIS, mais pour Apache quand il va dans un dossier, s'il a la permission de renvoyer le listing ET que le dossier est public ET qu'il ne trouve pas d'index/default, il crée lui-même une page listant les fichiers.
Donc si le serveur décide de renvoyer une page précise plutôt qu'une page contenant la liste des fichiers, tu ne peux rien y faire ;)
Les aspirateurs qui trouvent des trucs cachés, c'est qu'ils sont liés sur une des pages du site ou qu'un dossier parent permet de parcourir son contenu.


 
Ok,vu sous cet angle, je suis convaincu   ;)  
 
Mais,  est on au meme niveau de securité qu'avec un .htaccess (apache)   ?
 
Merci pour tes reponses antp
 
 
a++
 
Opti


---------------
Cherche du boulot sur Paris comme ingé sécu - cryptographie
Reply

Marsh Posté le 16-01-2004 à 21:45:18    

optimisteo a écrit :


 
Mais,  est on au meme niveau de securité qu'avec un .htaccess (apache)   ?
 


 
oui


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed