Вопросы Теги

Может ли кто-нибудь обнаружить файл в каталоге www (nginx)?

ubuntu 16.04 x64. Я устанавливаю nginx, не изменяю конфигурацию по умолчанию.

У меня есть /var/www/html с одним индексным файлом. Я вижу содержимое индексного файла, если открываю мой сайт в браузере.

Теперь я копирую новый файл в / var / www / html (место рядом с индексом). Ofcouse Я знаю имя файла и могу добавить на сайт url это имя и открыть файл в браузере.

Кто-нибудь может обнаружить этот файл и открыть его в браузере?

1
задан 27 May 2017 в 18:42

6 ответов

Существуют различные инструменты, которые могут сканировать ваш сайт с помощью списка (или списков) популярных файлов / папок. Если вы хотите, чтобы эти файлы были приватными, но все еще доступны кому-то, вы можете:

Называть их необычно (вы можете просто использовать хэш файла в качестве имени файла, для чего потребуется угадать имя) Ограничить доступ к файлам / папкам с помощью HTTP-аутентификации. Поместите их за пределы корневой папки (например, в /var/www/private/) и напишите простую страницу, которая будет читать файл (вы все равно можете добавить аутентификацию и все, например, белый список IP) на вашем любимом языке (Ruby, PHP, NodeJS, Python, Go и т. Д.)

Я бы пошел со вторым. См. Документацию nginx, чтобы узнать, как ее настроить.

0
ответ дан 22 May 2018 в 22:11
  • 1
    Я думаю, что OP спрашивал, можно ли сканировать сервер для доступных файлов, чтобы не догадываться – Android Dev 27 May 2017 в 18:45
  • 2
    @ android-dev вы правы – Yura Shinkarev 27 May 2017 в 18:48
  • 3
    Таким образом, больше нет ответа на этот вопрос, Defman, пожалуйста, используйте кнопку delete в своем сообщении, чтобы удалить его, если вы не сможете изменить , чтобы он правильно ответил на вопрос. – Paranoid Panda 27 May 2017 в 19:19
  • 4
    Я обновил свой ответ. – Defman 27 May 2017 в 21:33

Существуют различные инструменты, которые могут сканировать ваш сайт с помощью списка (или списков) популярных файлов / папок. Если вы хотите, чтобы эти файлы были приватными, но все еще доступны кому-то, вы можете:

Называть их необычно (вы можете просто использовать хэш файла в качестве имени файла, для чего потребуется угадать имя) Ограничить доступ к файлам / папкам с помощью HTTP-аутентификации. Поместите их за пределы корневой папки (например, в /var/www/private/) и напишите простую страницу, которая будет читать файл (вы все равно можете добавить аутентификацию и все, например, белый список IP) на вашем любимом языке (Ruby, PHP, NodeJS, Python, Go и т. Д.)

Я бы пошел со вторым. См. Документацию nginx, чтобы узнать, как ее настроить.

0
ответ дан 18 July 2018 в 12:38

Существуют различные инструменты, которые могут сканировать ваш сайт с помощью списка (или списков) популярных файлов / папок. Если вы хотите, чтобы эти файлы были приватными, но все еще доступны кому-то, вы можете:

Называть их необычно (вы можете просто использовать хэш файла в качестве имени файла, для чего потребуется угадать имя) Ограничить доступ к файлам / папкам с помощью HTTP-аутентификации. Поместите их за пределы корневой папки (например, в /var/www/private/) и напишите простую страницу, которая будет читать файл (вы все равно можете добавить аутентификацию и все, например, белый список IP) на вашем любимом языке (Ruby, PHP, NodeJS, Python, Go и т. Д.)

Я бы пошел со вторым. См. Документацию nginx, чтобы узнать, как ее настроить.

0
ответ дан 24 July 2018 в 20:00

Очень незащищен для оставленных данных только позади index.html. Для поиска этих файлов предусмотрено множество инструментов. Названными для этих инструментов являются URL fuzzer.

URL Fuzzer использует пользовательский список слов для поиска скрытых файлов и каталогов. Список слов содержит более 1000 общих имен известных файлов и каталогов. Для каждого слова WORD в списке слов он сделает HTTP-запрос: Base_URL / WORD / или Base_URL / WORD.EXT в случае, если вы выбрали некоторый EXTension.

Редактировать 1

Мейбе «позади» не лучшее выражение. Вы можете создать дополнительную папку в папке DokumentRoot на вашем сайте и защитить ее с помощью .htaccess. Конфигурация .htaccess вы можете найти здесь здесь . Вы получите папку с именем пользователя / passwork protection.

2
ответ дан 22 May 2018 в 22:11

Очень незащищен для оставленных данных только позади index.html. Для поиска этих файлов предусмотрено множество инструментов. Названными для этих инструментов являются URL fuzzer.

URL Fuzzer использует пользовательский список слов для поиска скрытых файлов и каталогов. Список слов содержит более 1000 общих имен известных файлов и каталогов. Для каждого слова WORD в списке слов он сделает HTTP-запрос: Base_URL / WORD / или Base_URL / WORD.EXT в случае, если вы выбрали некоторый EXTension.

Редактировать 1

Мейбе «позади» не лучшее выражение. Вы можете создать дополнительную папку в папке DokumentRoot на вашем сайте и защитить ее с помощью .htaccess. Конфигурация .htaccess вы можете найти здесь здесь . Вы получите папку с именем пользователя / passwork protection.

2
ответ дан 18 July 2018 в 12:38

Очень незащищен для оставленных данных только позади index.html. Для поиска этих файлов предусмотрено множество инструментов. Названными для этих инструментов являются URL fuzzer.

URL Fuzzer использует пользовательский список слов для поиска скрытых файлов и каталогов. Список слов содержит более 1000 общих имен известных файлов и каталогов. Для каждого слова WORD в списке слов он сделает HTTP-запрос: Base_URL / WORD / или Base_URL / WORD.EXT в случае, если вы выбрали некоторый EXTension.

Редактировать 1

Мейбе «позади» не лучшее выражение. Вы можете создать дополнительную папку в папке DokumentRoot на вашем сайте и защитить ее с помощью .htaccess. Конфигурация .htaccess вы можете найти здесь здесь . Вы получите папку с именем пользователя / passwork protection.

2
ответ дан 24 July 2018 в 20:00

Другие вопросы по тегам:

Похожие вопросы: