Am Dienstag, 19. Oktober 2010, 14:00:14 schrieb Thomas Köhler:
Bernhard Schiffner wrote:
Hallo,
wenn ich in meinem öffentlich per apache o.ä. sichtbarem Verzeichnis eine recht belanglose index.html habe und eine weitere ganz_geheim.txt, kann dann jemand der den exakten Namen | Pfad nicht a priori kennt die "versteckte" Datei irgendwie ausfindig machen?
Das kommt darauf an...
z.B. Anzeige in einer Dirlist, wildecards ...?
... ob z.B. dein apache zum Beispiel irgendwann mal fehlkonfiguriert wird und index.html aus dem DirectoryIndex fliegt...
Genau. Das ist's wovor ich (etwas) Angst habe. chmod o-r index.html langt auch.
Angiffspunkte über sowas wie index.php sollten erstmal nicht gegeben sein. (index.html ist statisch)
... oder inwieweit die Wissensträger die exakte URL dann zum Beispiel in den IRC pasten oder twittern.
:-)
Ich mach's hauptsächlich um "Halbfremden" Daten zukommenzu lassen. (Port 80 HALT.) also eine Url ~myname/(some_random_alphanum)/ per Mail versendet sleep 400000 && rm -rf hinterher und wer nicht will hat schon.
Aber 5 Tage sind schon eine gewisse Expositionszeit. Deshalb meine Frage.
Bernhard
Ciao, Thomas