Hacking / le listing meme avec index.html
Résolu
123pierre
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je suis en train de finir mon site ou chaque utilisateur peut déposer un fichier.
Je voudrais que l'utilisateur uniquement ai accès à son fichier.
Je pensais donner un nom complexe et codé a chaque nouveau fichier. Ainsi il serait impossible de retrouver le nom des fichiers pour un utilisateur extérieur. (extérieur à ma base MySQL pour être plus précis)
Tous les fichiers sont stockés dans le dossier /fichier.
Ce dossier est "protégé" par un index.html
La question est la suivante:
Est t'il possible pour un hacker de passer outre le index.html et d'avoir acces au listing du fichier?
(Car je le rappel, sans fichier index.html, le listing du dossier s'affiche)
Merci pour votre aide.
Pierre.
Je suis en train de finir mon site ou chaque utilisateur peut déposer un fichier.
Je voudrais que l'utilisateur uniquement ai accès à son fichier.
Je pensais donner un nom complexe et codé a chaque nouveau fichier. Ainsi il serait impossible de retrouver le nom des fichiers pour un utilisateur extérieur. (extérieur à ma base MySQL pour être plus précis)
Tous les fichiers sont stockés dans le dossier /fichier.
Ce dossier est "protégé" par un index.html
La question est la suivante:
Est t'il possible pour un hacker de passer outre le index.html et d'avoir acces au listing du fichier?
(Car je le rappel, sans fichier index.html, le listing du dossier s'affiche)
Merci pour votre aide.
Pierre.
A voir également:
- Hacking / le listing meme avec index.html
- Faire un listing - Guide
- Directory listing - Télécharger - Divers Utilitaires
- Esim hacking - Accueil - Piratage
- Http //192.168.l.49.1/index.html anycast - Forum WiFi
- /Var/www/html/index.html - Forum Linux / Unix
4 réponses
C'est possible :
https://www.commentcamarche.net/faq/19260-apache-rendre-le-listing-des-fichiers-possible
https://www.commentcamarche.net/faq/19260-apache-rendre-le-listing-des-fichiers-possible
normalement il ne me semble pas qu'il soit possible de passer outre l'index pour pouvoir lister le contenu du répertoire, mais si tu veux vraiment être sûr que personne ne puisse lister, rajoute un fichier .htaccess ou tu y met :
cela permet d'empêcher le listing des répertoires, qu'il y ait un index dedans ou non.
IndexIgnore *
cela permet d'empêcher le listing des répertoires, qu'il y ait un index dedans ou non.
Encore faut-il réussir à accéder à httpd.conf... chose qui n'est pas aisé, surtout que pour cela, il ne faudrait pas rentrer dans le ftp du site, mais sur le serveur qui héberge le site, ou se trouve apache php et tout le bordel... donc, pas impossible, mais à moins que le site soit de la même envergure qu'ebay, facebook ou autre, je ne pense pas que quelqu'un irait jusque là...
