ubuntu 16.04 x64. Я устанавливаю nginx, не изменяю конфигурацию по умолчанию.
У меня есть /var/www/html с одним индексным файлом. Я вижу содержимое индексного файла, если открываю мой сайт в браузере.
Теперь я копирую новый файл в / var / www / html (место рядом с индексом). Ofcouse Я знаю имя файла и могу добавить на сайт url это имя и открыть файл в браузере.
Кто-нибудь может обнаружить этот файл и открыть его в браузере?
Существуют различные инструменты, которые могут сканировать ваш сайт с помощью списка (или списков) популярных файлов / папок. Если вы хотите, чтобы эти файлы были приватными, но все еще доступны кому-то, вы можете:
Называть их необычно (вы можете просто использовать хэш файла в качестве имени файла, для чего потребуется угадать имя) Ограничить доступ к файлам / папкам с помощью HTTP-аутентификации. Поместите их за пределы корневой папки (например, в /var/www/private/) и напишите простую страницу, которая будет читать файл (вы все равно можете добавить аутентификацию и все, например, белый список IP) на вашем любимом языке (Ruby, PHP, NodeJS, Python, Go и т. Д.)Я бы пошел со вторым. См. Документацию nginx, чтобы узнать, как ее настроить.
Существуют различные инструменты, которые могут сканировать ваш сайт с помощью списка (или списков) популярных файлов / папок. Если вы хотите, чтобы эти файлы были приватными, но все еще доступны кому-то, вы можете:
Называть их необычно (вы можете просто использовать хэш файла в качестве имени файла, для чего потребуется угадать имя) Ограничить доступ к файлам / папкам с помощью HTTP-аутентификации. Поместите их за пределы корневой папки (например, в /var/www/private/) и напишите простую страницу, которая будет читать файл (вы все равно можете добавить аутентификацию и все, например, белый список IP) на вашем любимом языке (Ruby, PHP, NodeJS, Python, Go и т. Д.)Я бы пошел со вторым. См. Документацию nginx, чтобы узнать, как ее настроить.
Существуют различные инструменты, которые могут сканировать ваш сайт с помощью списка (или списков) популярных файлов / папок. Если вы хотите, чтобы эти файлы были приватными, но все еще доступны кому-то, вы можете:
Называть их необычно (вы можете просто использовать хэш файла в качестве имени файла, для чего потребуется угадать имя) Ограничить доступ к файлам / папкам с помощью HTTP-аутентификации. Поместите их за пределы корневой папки (например, в /var/www/private/) и напишите простую страницу, которая будет читать файл (вы все равно можете добавить аутентификацию и все, например, белый список IP) на вашем любимом языке (Ruby, PHP, NodeJS, Python, Go и т. Д.)Я бы пошел со вторым. См. Документацию nginx, чтобы узнать, как ее настроить.
Очень незащищен для оставленных данных только позади index.html. Для поиска этих файлов предусмотрено множество инструментов. Названными для этих инструментов являются URL fuzzer.
URL Fuzzer использует пользовательский список слов для поиска скрытых файлов и каталогов. Список слов содержит более 1000 общих имен известных файлов и каталогов. Для каждого слова WORD в списке слов он сделает HTTP-запрос: Base_URL / WORD / или Base_URL / WORD.EXT в случае, если вы выбрали некоторый EXTension.Редактировать 1
Мейбе «позади» не лучшее выражение. Вы можете создать дополнительную папку в папке DokumentRoot на вашем сайте и защитить ее с помощью .htaccess. Конфигурация .htaccess вы можете найти здесь здесь . Вы получите папку с именем пользователя / passwork protection.
Очень незащищен для оставленных данных только позади index.html. Для поиска этих файлов предусмотрено множество инструментов. Названными для этих инструментов являются URL fuzzer.
URL Fuzzer использует пользовательский список слов для поиска скрытых файлов и каталогов. Список слов содержит более 1000 общих имен известных файлов и каталогов. Для каждого слова WORD в списке слов он сделает HTTP-запрос: Base_URL / WORD / или Base_URL / WORD.EXT в случае, если вы выбрали некоторый EXTension.Редактировать 1
Мейбе «позади» не лучшее выражение. Вы можете создать дополнительную папку в папке DokumentRoot на вашем сайте и защитить ее с помощью .htaccess. Конфигурация .htaccess вы можете найти здесь здесь . Вы получите папку с именем пользователя / passwork protection.
Очень незащищен для оставленных данных только позади index.html. Для поиска этих файлов предусмотрено множество инструментов. Названными для этих инструментов являются URL fuzzer.
URL Fuzzer использует пользовательский список слов для поиска скрытых файлов и каталогов. Список слов содержит более 1000 общих имен известных файлов и каталогов. Для каждого слова WORD в списке слов он сделает HTTP-запрос: Base_URL / WORD / или Base_URL / WORD.EXT в случае, если вы выбрали некоторый EXTension.Редактировать 1
Мейбе «позади» не лучшее выражение. Вы можете создать дополнительную папку в папке DokumentRoot на вашем сайте и защитить ее с помощью .htaccess. Конфигурация .htaccess вы можете найти здесь здесь . Вы получите папку с именем пользователя / passwork protection.