Vlákno názorů k článku Co skrývají „otevřené“ adresáře na českém a slovenském webu? od Milan Keršláger - Prý kontrola zabere pár vteřin... jenže není napsáno...

Článek je starý, nové názory již nelze přidávat.

1. 11. 2018 9:52

Milan Keršláger

Prý kontrola zabere pár vteřin... jenže není napsáno jak. Celý článek je plný tvrzení, které nejsou nijak doložená... jako kdyby to byl jen volný překlad čehosi.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 10:15

Petr M (neregistrovaný)

Triviálně. Zná to každý, kdo někdy blbě ručně opsal URL.
- Pokud za adresou je soubor, třeba mujewb.tld/index.html, stačí smazat soubor a zůstane mujewb.tld/ Když jsou tam otevřený adresáře, zobrazí se zhruba to, co je na titulním obrázku.
- Pokud je to "holá adresa" bez souboru, přidej lomítko.
- Další možnost je třeba zkusit podadresář, třeba mujweb.tld/images/ a možnost návratu pomocí ..

Změna pár znaků v URL je fakt jenom na pár vteřin...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 10:33

Milan Keršláger

Takhle kontrolu firemního webu takto za pár vteřin (ani desítek vteřin) neuděláte. Asi by šlo použít vyhledávač, ale to bych se právě od takového článku chtěl dozvědět.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 10:38

kolemjdoucí (neregistrovaný)

a co použít google?
do něj site:domena.tld index
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 11:11

Mýval (neregistrovaný)

Jenže to umazání lomítka je NEDOSTATEČNÁ kontrola.
Jestliže tam je modrewrite, který "skrývá" nějaký index.php, tak to ještě neznamená, že zadáním pár parametrů nelze modrewrite obejít a obsah adresáře vylistovat.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 11:15

debian+ (neregistrovaný)

„Takhle kontrolu firemního webu takto za pár vteřin (ani desítek vteřin) neuděláte.“

Ale ano, ide. ... Napises si program (sme predsa aj na programatorskom webe). Vystup "vypis priecinka" ma standardnu formu, takze uz urcite nie je problem. Chybove stavy pozistujes cez HTTP protokol alebo z vystupu. Lahke zrealizovat.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 11:25

null null (neregistrovaný)

To je "pár vteřin"?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 18:51

debian+ (neregistrovaný)

Do hodiny mas urcite. A kvalitne napisane ...

Ano. V porovnani s inymi programatorskymi vecami je to drobny cas. ... To by bolo aj vhodne vhodne zadanie na pohovory alebo do skoly. Aj by sa ukazalo, ako premyslala.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 20:01

null null (neregistrovaný)

To je "pár vteřin"?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 11:51

Petr Neni (neregistrovaný)

Pokud chcete udelat kontrolu firemniho webu, existuji na to nastroje, firmy, lidi co to samozrejme zvladnou za Vas. Pokud si chcete doplnit znalosti, zkuste svuj oblibeny vyhledavac a treba "penetration testing", pripadne "website security testing".
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 11:57

Milan Keršláger

Jde o to, že autor článku píše, že vše udělali a že si to mohu udělat za několik desítek vteřin. Pokud článek stojí na reálných výsledcích, ví o čem mluví, a proto se zde ptám. Zatím to vypadá, že na reálných datech moc nestojí a že je to hromada frází vytahaných kdoví odkud.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 12:04

Petr M (neregistrovaný)

Autor píše, že
- jim to zabralo 3Q2018 (od srpna, s posledníma si hráli v listopadu), ne několik vteřin,
- si každý může ověřit svůj web za několik vteřin. Pochopil jsem to ve smyslu osobní web nebo webovou stránku typu jeden e-shop. Pro CDN s tisícovkama strojů a desetitisíci weby to pochopitelně pravda nebude.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
1. 11. 2018 15:30

Svatopluk Vít

Na poměrně hloubkovou kontrolu doporučuji nástroj nazvaný OWASP ZAP. Buď jako samostatnou aplikaci na odkaze zde či jako součást velké LIVE distribuce KALI Linux

OWASP má dost dobře zpracovanou metodiku a s každým jím zmíněným problémem poradí, jak jej řešit.

Vlákno názorů k článku Co skrývají „otevřené“ adresáře na českém a slovenském webu? od Milan Keršláger - Prý kontrola zabere pár vteřin... jenže není napsáno...

Dále u nás najdete

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Jak funguje platforma IBM Power11?

Dva nové léky na Alzheimera, mají však dost vedlejších účinků

Agentní AI nakupování přichází. I do Česka

Průvodce novým vyhledáváním v éře AI. Co musíte vědět o GEO

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

Česká televize chystá projekt Tak moment pro mladé

Firmy nejsou připraveny na změny. Čeká je krize komunikace

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Vzniká nová aplikace PID Lítačka, co se mění?

Přehled změn v důchodech, které začnou platit v roce 2026

Získá Netflix také HBO Max? Souboj jde do finále

Kdy se hodí a jak funguje prodloužená záruka

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Nemocenská 2026. Spočítali jsme, kdo dostane za marodění víc

Nevymknou se vládní investice do IT kontrole?

Izraeliský hi-tech exceluje i za války v Gaze

Huawei se ne a ne odporoučet z Česka a Evropy

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu