سوال امنیتی(لیست شدن فولدرها) [بایگانی]

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال امنیتی(لیست شدن فولدرها)

dj_ahmad

06-27-2008, 05:43 PM

سلام
حتما با سکیوریتی اسکنر ها آشنایی دارین
وقتی یه سایت مامبویی رو با یه اسکنر امنیتی اسکن میکنی لیست فایل ها و فلدر های رو به نمایش میزاره!!!!
من حتی mambolearn.com رو هم تست کردم محتویاتش رو دیدم.ولی بعضی سایت ها با دست کاری .httaccess (شاید) از این کار جلو گیری میکنن
حال میخوام بدونم که کسی میدونه چه جوری.البته هنوز توی گوگل سرچ نزدم.گفتم اینجا مطرح بشه بهتر هست تا همه بدونن.

فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند

با تشکر

یا علی

نوید

06-27-2008, 05:51 PM

این 2 متن هر کدوم را خواستید را بزنید داخل httaccess تا خیالتون راحت بشه:

Options -Indexes

IndexIgnore */*

dj_ahmad

06-27-2008, 06:09 PM

Options -Indexes
IndexIgnore */*
من جفتشو میزنم مشکلی که به وجود نمیاد؟

dj_ahmad

06-27-2008, 06:13 PM

RewriteEngine on

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/home/site/.htpasswds/public_html/mysite/passwd"

RewriteCond %{فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند} ^mysite.com$ [OR]
RewriteCond %{فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند} ^mysite.com$
RewriteRule ^/?$ فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند [R=301,L]

Options -Indexes
IndexIgnore */*

من به این شکل اضافه کردم دوباره اسکن کردم تاثیری نداشت

نوید

06-28-2008, 03:54 AM

dj_ahmad

06-28-2008, 07:23 AM

چرا؟ کجا اشتباه کردم؟
مییییرم سراغ گوگل.........

firoozmandan

06-30-2008, 05:03 AM

سلام

نتیجه ای که اسکنر شما داره میده کاملا اشتباه هست . فولدر هایی که در تصویر بالا وجود داره به هیچ عنوان در مامبولرن وجود خارجی نداره !

یا علی

dj_ahmad

06-30-2008, 06:49 AM

الله اعلم .
وقتی آقای فیروزمندیان میگن وجود خارجی نداره حتما همین طوره.

firoozmandan

06-30-2008, 06:56 AM

در سایت مامبولرن بیشتر از 35 فولدر هست .

فولدری مثل docman شاید حدود 1 سال پیش وجود داشته اما الان وجود نداره ...

یا اگر به فولدر forum و فایل + فولدر های زیر مجموعه اون نگاه کنید میبینید که کامل نیست

اینطور به نظر میاد که این اسکنر شما فقط و فقط فایل و فولدرهایی که در سرچ انجین ها هست رو میتونه پیدا کنه ...

یا علی

dj_ahmad

06-30-2008, 08:07 AM

میدونید من داخل دایرکتوری ها رو گشتم لینک عکس ها و ... درست هستند و یه تعداد هم غلط هستند.
البته علت این که لیست ها کامل نیستن اینه که من حوصله نکردم پروسس اسکنر کامل بشه.(قیمت این اسکنر حدود 6900 دلار هست)
بهر حال آقای فیروزمندیان از رهنمود هاتون استفاده میکنیم ...

firoozmandan

06-30-2008, 09:11 AM

سلام

اگر ممکن هست اسم این اسکنر یا لینک دانلود اون رو برای من بفرستید تا کامل چک کنم

ممنون

یا علی

dj_ahmad

06-30-2008, 10:07 AM

به صورت پیغام خصوصی خدمتتون تقدیم میکنم.

amir.d

07-01-2008, 08:02 AM

به صورت پیغام خصوصی خدمتتون تقدیم میکنم.

سلام

واقعا ممنون میشم که برای من هم ارسال کنید . برام خیلی جالب و کاربردی هست .

اگه توضیحات کوتاهی هم بدی خیلی عالی میشه .

ممنون

موفق باشید
امیر

mr_aliagha

07-01-2008, 08:46 AM

ایول ، چه چیز باحالی ، ممنون می شم برا منم پیغام بذاریش..
با تشکر.

dj_ahmad

07-01-2008, 09:14 AM

آقای فیروزمندیان اگه اجازه میدید عمومی کنم...

firoozmandan

07-01-2008, 10:08 AM

up to u ;)

dj_ahmad

07-01-2008, 10:37 AM

فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند
user:mambo
pass:mambo

atoofy

07-01-2008, 12:07 PM

سلام. دستت درد نکنه احمد جان. :) راستش من هم از همون اول که اسمش را توی تاپیک آوردی می خواستمش ولی خوب روم نشد بگم ::)
راستی دلیل این که از اول عمومی اش نکردی چی بود؟! :)

ممنون...
یــــــــــــــــــــــــ ــــاعـــــــــــــــــــ ــــــــلی

dj_ahmad

07-01-2008, 02:08 PM

چون این نرم افزار کرک شده هست و اینجا هم نسبت به این جور چیز ها حساس هستند گفتم شاید بهتر باشه که یه هماهنگی بکنم
ضمنا با این نرم افزار سایت های بعضی دولتی رو اسکن کن اون وقت میبینی که زیاد دم دست نباشه بهتره!!!

trueend5

07-05-2008, 08:17 PM

این برنامه وبسایت رو crawl کرده مثل کاری که سرچ انجینا میکنن , تقریبا همه برنامه های تست امنیت وب اپلیکیشن این قابلیت رو دارن.