 |
|
|
Themen-Optionen |
01.04.2006, 11:54
|
Nach oben #1 |
|
Gast
Beiträge: n/a
|
wget oder wie sicher ich meine Dateien?
Hallo zusammen,
ich habe gerade ein wenig mit dem Mirror-tool wget gespielt. Dabei ist mir aufgefallen, dass es damit möglich ist, auch htaccess und config-Dateien zu spiegeln. Das hat mich ein wenig bestürzt. Ist es so doch möglich, Passwörter etc. auszulesen. Wie kann ich sensible Dateien vor solchen tools schützen? grüsse flupsi |
   |
|
01.04.2006, 12:20
|
Nach oben #2 |
|
BIN EIN KRASSA HELD!!!111
Registriert seit: 02.06.2005
Ort: weiher im tiefsten Odenwald
Beiträge: 1.184
|
zeig mir mal wie du an meine .htaccess unter www.robo47.net rankommst
Code:
wget -dv http://www.robo47.net/.htaccess
DEBUG output created by Wget 1.5.3.1 on Windows.
parseurl ("http://www.robo47.net/.htaccess") -> host www.robo47.net -> opath .ht
access -> dir -> file .htaccess -> ndir
--12:16:55-- http://www.robo47.net:80/.htaccess
=> `.htaccess'
Connecting to www.robo47.net:80... Created fd 1944.
connected!
---request begin---
GET /.htaccess HTTP/1.0
User-Agent: Wget/1.5.3.1
Host: www.robo47.net:80
Accept: */*
---request end---
HTTP request sent, awaiting response... HTTP/1.1 403 Forbidden
Date: Sat, 01 Apr 2006 11:16:27 GMT
Server: Apache/1.3.34 (Unix) PHP/5.1.2
Connection: close
Content-Type: text/html; charset=iso-8859-1
Closing fd 1944
12:16:55 ERROR 403: Forbidden.
Code:
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
und an conf kommt man höchstens ran, wenn der apache mal vergisst wie er php interpretiert, deshalb sollten diese, nach möglichkeit, unterhalt des webroots liegen. mfg robo47 |
|
|
|
01.04.2006, 12:42
|
Nach oben #3 |
|
Gast
Beiträge: n/a
|
Das ist mir jetzt ein wenig peinlich...
Ich habe meine Seite per wget geladen. Bin dann in das Verzechnis gegangen und hatte alle meine Dateien, so wie sie auf dem Server liegen, vor mir. --> Ich war im falschen Ordner ;-( Naja, ich habe einen riesen Schreck bekommen, weil ich dachte, jeder könne meine Scripte komplett herunterladen... Dieser thread kann gelöscht werden, oder zur allgemeinen Belustigung stehen bleiben  grüsse flupsi |
|
|
|
02.04.2006, 15:11
|
Nach oben #5 |
|
Projektleiter
Registriert seit: 02.12.2004
Ort: Wildeshausen
Beiträge: 2.213
|
ok - dann noch ein allgemeines haha
Der Thread wurde geschlossen, wegen ... ... auf Wunsch des Threaderöffners / der Threaderöffnerin
__________________
Umfragen:  bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide?Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw.Danke! |
|
|
