Directory Listing Sicherheit
-
10-10-2019 - |
Frage
Wenn ich einige index.html \ index.php in einem beliebigen Verzeichnis auf meiner Website .. Gibt es eine Möglichkeit, dass einige Amateur-Hacker das Verzeichnis bekommen kann dieser Verzeichnisliste und direkt Dateien herunterladen aus dem Verzeichnis
Lösung
Abhängig von der Serverkonfiguration für eine Vielzahl von Gründen. Vergessen Sie nicht, dass ein Benutzer kann immer versuchen, nur um Brute-Force-it (a.php, aa.php, aaa.php, b.php, ab.php ...)
Generell - verlassen Sie sich nicht darauf. Verschleierung ist nicht Sicherheit. Wenn jemand es tun -could-, übernehmen sie werden. Stellen Sie sicher, dass Dateien, die Sie nicht möchten, dass das Herunterladen in erster Linie nicht herunterladbar sind.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow