PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sichtbar-/findbarkeit von freigegebenen Ordnern/Seiten im www



Gollum
09.07.2007, 23:39
Hi Ihr,

mal wieder einer meiner ich frag mal ins Blaue Fragen :P
Also folgendes, ich habe bei mir auf dem Server nen paar Seiten, Servlets und Ordner nach draussen ins Netz freigegeben eigentlich nix wirklich wichtiges ... Es existieren keine Links dazu noch steht es in irgend ner robots.txt drinne.
So nun wollte nen paar "Brisantere" Daten von der UNI auf diesem Wege für mich und nen paar Kumpels überall Zugänglich machen ...
natürlich könnte ich über htaccess den Zugang reglementieren, aber ich würde lieber auf dem Wege was keiner weiss macht keinen heiss argumentieren.
Also gibt es irgendwelche Möglichkeiten ne Homepage nach Freigaben "zu scannen" also mit so Ergebnissen wie
www.blub.de /nix/immernochnix/klausuren.html
/nix/immernochnix/irgendeinscheiss?
so das jedes Scriptkiddi das Zeug finden könnte.
Oder liefe soetwas nur über Bruteforce was ja bei der wirklich endlosen Anzahl an Möglichkeiten, so wie ich mir das Denke keinen Sinn macht ... also dann im Prinzip ja doch wieder nen geringen Schutz bieten würde ?
(Ein mitlesen des Netzwerkverkehrs mal ausgeschlossen hier)

naja hoffe ich war verständlich trotz der Uhrzeit .

grüßle gollum

sinn3r
10.07.2007, 00:17
Ich denke, Webcrawler würde sowas finden und auf

aber ich würde lieber auf dem Wege was keiner weiss macht keinen heiss argumentieren.
würde ich im WWW niemals argumentieren, also leg besser die 7 Zeilen .htaccess an.

blue-dev
10.07.2007, 01:40
Ich denke, Webcrawler würde sowas finden

Solange du das nicht verlinkst ist das eher unwahrscheinlich. Die Möglichkeit besteht aber.
Brisante Daten die du weitergeben willst würde ich aber unter keinen Umständen ins Internet stellen.
Eine Möglichkeit wäre es die mit einem PGP Key zu verschlüsseln und den deinen Freunden zu geben, sicher ist das dann so aber auch nicht.

Htaccess kann übrigens jeder mit ein bisschen Perl Kenntnissen bruten, das ist kein Problem. Sollte aber sicher sein wenn du den User und das Pw ausgefallen wählst.