[LUGOS] Dostop do direktorijev
Ales Kosir
ales.kosir at zaslon.com
Thu Feb 13 19:41:55 CET 2003
To, da link ni znan, je kvecjemu t.i. security by obscurity. Podatki o naslovu URL bodo pri dostopanju do tega imenika s protokolom http javno potovali po internetu, shranjeni bodo na proxyju itd. Do imenika ne sme kazati noben javno objavljeni link, saj znajo roboti dokaj hitro najti vse javno objavljene in povezane strani.
Kdorkoli lahko tudi napise program, ki bo preskusil vse kombinacije imen in z nekaj ugibanja kmalu nasel imenik, se posebej, ce se imenuje /etc/.
Ce je bilo tvoje vprasanje, ali je na ta nacin imenik kakorkoli zasciten, je odgovor jasen.
Lep pozdrav,
Ales
-----Original Message-----
From: Damjan Stritof [mailto:damjan.stritof at email.si]
Sent: Tuesday, February 11, 2003 1:27 PM
To: lugos-list at lugos.si
Subject: [LUGOS] Dostop do direktorijev
Zivjo
Recimo, da imam direktorij, postavljen na web serverju,
www.domena.si/dir/. Link do tega direktorija in do datotek v njemu ni
objavljen nikjer, pozna ga samo owner. Ali je mozno s kaksnim (katerim)
programom zlistati datoteke v njem, ce url ni poznan?
Lp
Damjan
More information about the lugos-list
mailing list