Am Dienstag, 19. Oktober 2010, 14:00:14 schrieb Thomas Köhler: > Bernhard Schiffner wrote: > > Hallo, > > > > wenn ich in meinem öffentlich per apache o.ä. sichtbarem Verzeichnis eine > > recht belanglose index.html habe und eine weitere ganz_geheim.txt, kann > > dann jemand der den exakten Namen | Pfad nicht a priori kennt die > > "versteckte" Datei irgendwie ausfindig machen? > > Das kommt darauf an... > > > z.B. Anzeige in einer Dirlist, wildecards ...? > > ... ob z.B. dein apache zum Beispiel irgendwann mal > fehlkonfiguriert wird und index.html aus dem DirectoryIndex > fliegt... Genau. Das ist's wovor ich (etwas) Angst habe. chmod o-r index.html langt auch.
> > > Angiffspunkte über sowas wie index.php sollten erstmal nicht gegeben > > sein. (index.html ist statisch) > > ... oder inwieweit die Wissensträger die exakte URL dann zum > Beispiel in den IRC pasten oder twittern. :-) Ich mach's hauptsächlich um "Halbfremden" Daten zukommenzu lassen. (Port 80 HALT.) also eine Url ~myname/(some_random_alphanum)/ per Mail versendet sleep 400000 && rm -rf hinterher und wer nicht will hat schon. Aber 5 Tage sind schon eine gewisse Expositionszeit. Deshalb meine Frage. > > Bernhard > > Ciao, > Thomas _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
