Un site peut-il utiliser des fichiers en dehors du dossier www/?

Fermé

thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016 - 9 mai 2015 à 20:10
thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016 - 11 mai 2015 à 17:42

Bonjour,
J'ai beau chercher, je ne trouve pas ...
Je recherche les fichiers où sont mis les noms et prénoms des personnes qui s'affichent sur un site internet...
En cliquant droit je vois le bien le code (généré par un "CMS").
Je précise que j'ai la base de données de ce site, et celle-ci ne contient pas les noms et prénoms en question. Donc j'en déduis que ces noms et prénoms proviennent d'un fichier situé dans un répertoire, mais je ne le vois pas de façon "publique" (je n'ai pas les codes FTP). De façon publique, on voit pourtant plein de fichiers, mais aucun ne contient ces noms et prénoms.
Est-ce possible qu'une page HTML puisse venir d'un fichier situé ailleurs que dans la zone "visible" de l'arborescence du site ? par exemple en dehors du répertoire "www/" ?
Merci !!!

A voir également:

Un site peut-il utiliser des fichiers en dehors du dossier www/?
Site de telechargement - Accueil - Outils
Site pour vendre des objets d'occasion - Guide
Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
Utiliser chromecast - Guide
Dossier appdata - Guide

3 réponses

Réponse 1 / 3

elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 1 324
Modifié par elgazar le 9/05/2015 à 20:19

le cms stocke surement les infos dans une base de donnée surement en les cryptant, je vois pas bien l'interet pour un site de les mettre sur un serveur exterieur

thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016
9 mai 2015 à 20:22

Bonjour algazar, merci pour ta réponse !
Effectivement, je me rends compte, en scrutant la base de données, que tous les contenus des articles et rubriques du site sont dans cette base de donnée (que je possède !).
Par contre, la base de données n'a pas les données que je recherche....
C'est pourquoi je cherche à savoir si ces données peuvent être situées dans un fichier que je ne peux PAS voir de façon publique (avec le navigateur, on peut aller dans l'arborescence du site et voir les fichiers, mais rien à faire, pas un seul ne contient les noms ! et je n'ai PAS les codes FTP).
Ce sont donc ces "rares exceptions" qui m'intéressent :-)
Cldt.

Postenebra Messages postés 960 Date d'inscription mardi 24 mars 2015 Statut Membre Dernière intervention 14 novembre 2015 95 > thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016
9 mai 2015 à 21:46

Bonjour,
en faite @elgazar t'a entièrement répondu.
Les listes de noms que tu cherches. Tu les trouveras forcément dans ta base de donné! En claire ou en crypté.

thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016
9 mai 2015 à 21:53

Les seuls éléments cryptés de ma base de données sont les mots de passe des comptes accédant à l'interface privée du site... Cela est compréhensible.
Je pense qu'il existe un fichier (invisible depuis le navigateur web) sur lequel un fichier HTML "pointe" pour récupérer des données... mais je me trompe peut-être ?
Cldt.

Postenebra Messages postés 960 Date d'inscription mardi 24 mars 2015 Statut Membre Dernière intervention 14 novembre 2015 95
9 mai 2015 à 22:03

oki doki,
j'essai de comprendre:
"un fichier (invisible depuis le navigateur web) sur lequel un fichier HTML "pointe" pour récupérer des données".
J'ai jamais entendu ce genre d'attaque mais bon...
Passe par le ftp pour voire tout tes fichiers sur le serveur.

thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016
9 mai 2015 à 23:08

Je ne parle pas d'attaque :-)
Par ailleurs je n'ai pas les accès FTP.
L'idée est juste de savoir si site internet peut utiliser des fichiers HTML que l'on ne voit pas dans l'arborescence publique (arborescence que tout internaute peut voir avec son navigateur).

Réponse 2 / 3

Utilisateur anonyme
9 mai 2015 à 23:36

Bonjour

Il est tout à fait envisageable que le CMS ait accès à un fichier texte qui n'est pas dans le dossier www. Pas besoin d'une astuce particulière, un simple include en PHP suffit. Même si on ne voit pas l'intérêt, le stockage en base de donnée semblant infiniment plus pratique.

(arborescence que tout internaute peut voir avec son navigateur)
Normalement, on ne devrait pas la voir. C'est qu'il n'y a aucun fichier index ni aucune directive pour empêcher le parcours, c'est ouvrir sa porte en grand au piratage.

Réponse 3 / 3

LookmanDesign Messages postés 4 Date d'inscription samedi 9 mai 2015 Statut Membre Dernière intervention 9 mai 2015
9 mai 2015 à 20:16

Vous voulez parler des membres d'un site
----------------------
http://beatzaddiction

thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016
10 mai 2015 à 23:02

Un Grand merci Le père et Elgazar !
J'ignorais que le fait de pouvoir visualiser arborescence constituait une porte ouverte au piratage... Pourquoi, dans la mesure où ce n'est que de la lecture seule ?
Bonne soirée !

Utilisateur anonyme > thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016
11 mai 2015 à 08:44

Tour renseignement que tu donnes sur l'organisation de ton site est utilisable par des gens mal intentionnés.

thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016
11 mai 2015 à 13:55

OK merci :-)
Comment dans ce cas rendre invisible l'arborescence que tout internaute peut voir ?
Cldt.

Utilisateur anonyme > thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016
11 mai 2015 à 14:20

Il faut d'abord savoir une chose : quand tu tapes comme url un nom de dossier et non pas un nom de fichier, ça affiche le fichier index.html ou index.php s'il y en a un, sinon, ça affiche l'arborescence.

Tu peux donc placer dans un dossier un fichier index.html vide, les visiteurs qui auront droit à une page blanche. Mieux, tu mets un fichier utile, par exemple qui redirige vers la racine si on essaye d'accéder directement à un sous-répertoire. Note qu'au niveau de la racine, ce fichier est quasiment obligatoire, puisque c'est la page d'accueil de ton site.

Une autre méthode est de dire à Apache de ne pas afficher l'arborescence en mettant la bonne directive dans le fichier .htaccess (à la racine en général) :

Options -Indexes

Voir doc : http://httpd.apache.org/docs/2.2/fr/mod/core.html#options

thierry_2010 Messages postés 50 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 15 août 2016
11 mai 2015 à 17:42

Ah oui en effet, ne pas afficher l'arborescence serait radical !
Je garde ton post en mémoire, il me sera utile.
Merci bien :-)
Bonne journée.

Discussions similaires

Nouveau coco tchat ?

Chemin Logo du site de la Cité de l'espace

Extraire le contenu de plusieurs fichiers

comment donner les droits sur fichier partage

[SUJET GROUPÉ] Le site COCO.GG est définitivement fermé.