Un site peut-il utiliser des fichiers en dehors du dossier www/?
thierry_2010
Messages postés
50
Date d'inscription
Statut
Membre
Dernière intervention
-
thierry_2010 Messages postés 50 Date d'inscription Statut Membre Dernière intervention -
thierry_2010 Messages postés 50 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai beau chercher, je ne trouve pas ...
Je recherche les fichiers où sont mis les noms et prénoms des personnes qui s'affichent sur un site internet...
En cliquant droit je vois le bien le code (généré par un "CMS").
Je précise que j'ai la base de données de ce site, et celle-ci ne contient pas les noms et prénoms en question. Donc j'en déduis que ces noms et prénoms proviennent d'un fichier situé dans un répertoire, mais je ne le vois pas de façon "publique" (je n'ai pas les codes FTP). De façon publique, on voit pourtant plein de fichiers, mais aucun ne contient ces noms et prénoms.
Est-ce possible qu'une page HTML puisse venir d'un fichier situé ailleurs que dans la zone "visible" de l'arborescence du site ? par exemple en dehors du répertoire "www/" ?
Merci !!!
J'ai beau chercher, je ne trouve pas ...
Je recherche les fichiers où sont mis les noms et prénoms des personnes qui s'affichent sur un site internet...
En cliquant droit je vois le bien le code (généré par un "CMS").
Je précise que j'ai la base de données de ce site, et celle-ci ne contient pas les noms et prénoms en question. Donc j'en déduis que ces noms et prénoms proviennent d'un fichier situé dans un répertoire, mais je ne le vois pas de façon "publique" (je n'ai pas les codes FTP). De façon publique, on voit pourtant plein de fichiers, mais aucun ne contient ces noms et prénoms.
Est-ce possible qu'une page HTML puisse venir d'un fichier situé ailleurs que dans la zone "visible" de l'arborescence du site ? par exemple en dehors du répertoire "www/" ?
Merci !!!
A voir également:
- Un site peut-il utiliser des fichiers en dehors du dossier www/?
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Dossier appdata - Guide
- Site pour partager des photos - Guide
3 réponses
le cms stocke surement les infos dans une base de donnée surement en les cryptant, je vois pas bien l'interet pour un site de les mettre sur un serveur exterieur
Bonjour
Il est tout à fait envisageable que le CMS ait accès à un fichier texte qui n'est pas dans le dossier www. Pas besoin d'une astuce particulière, un simple include en PHP suffit. Même si on ne voit pas l'intérêt, le stockage en base de donnée semblant infiniment plus pratique.
(arborescence que tout internaute peut voir avec son navigateur)
Normalement, on ne devrait pas la voir. C'est qu'il n'y a aucun fichier index ni aucune directive pour empêcher le parcours, c'est ouvrir sa porte en grand au piratage.
Il est tout à fait envisageable que le CMS ait accès à un fichier texte qui n'est pas dans le dossier www. Pas besoin d'une astuce particulière, un simple include en PHP suffit. Même si on ne voit pas l'intérêt, le stockage en base de donnée semblant infiniment plus pratique.
(arborescence que tout internaute peut voir avec son navigateur)
Normalement, on ne devrait pas la voir. C'est qu'il n'y a aucun fichier index ni aucune directive pour empêcher le parcours, c'est ouvrir sa porte en grand au piratage.
Vous voulez parler des membres d'un site
----------------------
http://beatzaddiction
----------------------
http://beatzaddiction
Il faut d'abord savoir une chose : quand tu tapes comme url un nom de dossier et non pas un nom de fichier, ça affiche le fichier index.html ou index.php s'il y en a un, sinon, ça affiche l'arborescence.
Tu peux donc placer dans un dossier un fichier index.html vide, les visiteurs qui auront droit à une page blanche. Mieux, tu mets un fichier utile, par exemple qui redirige vers la racine si on essaye d'accéder directement à un sous-répertoire. Note qu'au niveau de la racine, ce fichier est quasiment obligatoire, puisque c'est la page d'accueil de ton site.
Une autre méthode est de dire à Apache de ne pas afficher l'arborescence en mettant la bonne directive dans le fichier .htaccess (à la racine en général) :
Voir doc : http://httpd.apache.org/docs/2.2/fr/mod/core.html#options
Tu peux donc placer dans un dossier un fichier index.html vide, les visiteurs qui auront droit à une page blanche. Mieux, tu mets un fichier utile, par exemple qui redirige vers la racine si on essaye d'accéder directement à un sous-répertoire. Note qu'au niveau de la racine, ce fichier est quasiment obligatoire, puisque c'est la page d'accueil de ton site.
Une autre méthode est de dire à Apache de ne pas afficher l'arborescence en mettant la bonne directive dans le fichier .htaccess (à la racine en général) :
Options -Indexes
Voir doc : http://httpd.apache.org/docs/2.2/fr/mod/core.html#options
Effectivement, je me rends compte, en scrutant la base de données, que tous les contenus des articles et rubriques du site sont dans cette base de donnée (que je possède !).
Par contre, la base de données n'a pas les données que je recherche....
C'est pourquoi je cherche à savoir si ces données peuvent être situées dans un fichier que je ne peux PAS voir de façon publique (avec le navigateur, on peut aller dans l'arborescence du site et voir les fichiers, mais rien à faire, pas un seul ne contient les noms ! et je n'ai PAS les codes FTP).
Ce sont donc ces "rares exceptions" qui m'intéressent :-)
Cldt.
en faite @elgazar t'a entièrement répondu.
Les listes de noms que tu cherches. Tu les trouveras forcément dans ta base de donné! En claire ou en crypté.
Je pense qu'il existe un fichier (invisible depuis le navigateur web) sur lequel un fichier HTML "pointe" pour récupérer des données... mais je me trompe peut-être ?
Cldt.
j'essai de comprendre:
"un fichier (invisible depuis le navigateur web) sur lequel un fichier HTML "pointe" pour récupérer des données".
J'ai jamais entendu ce genre d'attaque mais bon...
Passe par le ftp pour voire tout tes fichiers sur le serveur.
Par ailleurs je n'ai pas les accès FTP.
L'idée est juste de savoir si site internet peut utiliser des fichiers HTML que l'on ne voit pas dans l'arborescence publique (arborescence que tout internaute peut voir avec son navigateur).