Wiatm..
Czy istnieje jakakolwiek możliwość odczytania zawartości katalogu na jakimśtam serwerze gdy istnieje w nim plik index.html ?
proszę o wszelkie sugestie (może jakieś programiki znacie.. albo ukryte opcje IE ?)
Wiatm..
Czy istnieje jakakolwiek możliwość odczytania zawartości katalogu na jakimśtam serwerze gdy istnieje w nim plik index.html ?
proszę o wszelkie sugestie (może jakieś programiki znacie.. albo ukryte opcje IE ?)
Nie sądze zeby sie dało.
zalezy, czy masz dostep do tego drugiego serwera (jako user)
tylko jako zwykły user bez praw... tak jakbym sciągał strony www
No to bida. :(
Chyba flashget miał coś takiego, tylko nie pamiętam dokładnie, czy odczytywało też jak był index, ale raczej tak. Ale jeśli nie, to i tak to jest na 100% możliwe.
Chyba flashget miał coś takiego, tylko nie pamiętam dokładnie, czy odczytywało też jak był index, ale raczej tak. Ale jeśli nie, to i tak to jest na 100% możliwe.
a mi sie wydaje ze to na 99% nie mozliwe, bo bardzo popularnym i polecanym na powaznych serwisach nowicjuszom w php zabezpieczeniem, jest umieszanie plikow o nazwie np. login.haslo.dat.
W tym momencie jesli ma rzeczywiscie taka opcje flashget, to zaczyna byc to lameriada.
IMO to na pewno nie mozliwe, chyba ze metoda brute force :D.
bardzo popularnym i polecanym na powaznych serwisach nowicjuszom w php zabezpieczeniem, jest umieszanie plikow o nazwie np. login.haslo.dat.
Zapomniałeś o tym, że hasło powinno być jeszcze zaszyfrowane np. funkcją md5(), wtedy ktoś sobie może przeglądać ten plik, a i tak nic nie zrobi.
Zapomniałeś o tym, że hasło powinno być jeszcze zaszyfrowane np. funkcją md5(), wtedy ktoś sobie może przeglądać ten plik, a i tak nic nie zrobi.
:). Ja nie mowie o tym ja ja robie, tylko jak czesto polecaja robic. I np. md5() ogranicza dlugosc hasla generowana w ten sposob znaczna dlugoscia nazwy pliku (zalezy od serwa). Aha, md5 nie szyfruje tylko hashuje - to roznica :].
Aha, md5 nie szyfruje tylko hashuje - to roznica :].
Dobra, ale to nie jest ważne, na jedno prawie wychodzi. Ściągnąłem przed chwila flashgeta i stwierdziłem, że na 200% to jest mozliwe do zrobienia :
jesli chodzi o server apacha:
to nie ma takiej mozliwosci jesli jest index.html lub index.htm to nie wyswietli zawartosci tych katalogow + dodatkowo musi byc w modulach instalowanych zaznaczone "dir=yes", inaczej nawet bez index.html ujrzymy "nie mozna wyswietlic strony"