(Come) Gli estranei possono scoprire le pagine che sono ospitate sul mio server?

15

Ho un sito web ospitato dal mio server. A volte, carico gli script di manipolazione del database in una cartella che si trova a tre livelli nel sito Web e li eseguo tramite il mio browser web. Questi script non dovrebbero essere accessibili da utenti esterni e li rimuovo entro poche ore dal loro caricamento. C'è il rischio che questi script vengano trovati o scansionati se nessun'altra pagina si collega a loro? Se è così, allora come possono essere scoperti?

Ho anche un sottodominio di test situato su user.mysite.com. È possibile per gli estranei che non conoscono il sottodominio per scoprire l'esistenza del sottodominio?

    
posta Hoytman 14.07.2014 - 21:04
fonte

4 risposte

25

I tuoi "file segreti" rimangono segreti esattamente finché i loro nomi (con percorso completo) rimangono segreti. Puoi considerare il percorso come una specie di password. Tieni presente che i percorsi perdono in vari punti (proxy, registri del server Web, cronologia del browser ...). Se i file sono importanti e sensibili, dovresti fare le cose correttamente:

  • Utilizza SSL per il caricamento e l'accesso a questi file.
  • Imposta una password di accesso per la directory in cui si trovano i file.

In questo modo, si torna alle acque conosciute: si dispone di un (parte di) sito Web con dati sensibili e protetto da una password. Rendi strong e sei pronto.

Nel caso del sottodominio: quel "sottodominio" è pubblicizzato per il mondo in generale attraverso il DNS . È possibile configurare i server DNS in modo che gli estranei non possano enumerare facilmente tutti i sottodomini di un dominio, ma ciò richiede una certa attenzione. Inoltre, ogni volta che si accede a tale sottodominio, la macchina utilizzerà le query DNS (per l'indirizzo IP corrispondente); queste query viaggiano senza alcuna protezione particolare e contengono il nome del sottodominio. Pertanto, si tratta di una facile preda per intercettazione passiva (ad esempio "persone connesse allo stesso punto di accesso Wi-Fi come te"). Sarebbe eccessivamente ottimistico credere nella segretezza di un sottodominio.

    
risposta data 14.07.2014 - 21:22
fonte
5

Vedo quattro possibilità di perdita di percorso

1) bruteforce

2) malware sul tuo host

3) accident =) puoi condividere questo percorso con qualcuno o dimenticarti di eliminarlo o collegarlo per caso a qualche luogo.

4) google chrome =) perché Google utilizza le informazioni da chrome (e probabilmente ff) per alimentare il crawler

La stessa cosa riguarda il DNS. Affidarsi a un percorso è una cattiva pratica.

    
risposta data 14.07.2014 - 21:30
fonte
4

C'è un altro modo per far trapelare informazioni sulle pagine Web "segrete": quando la pagina chiama altro materiale (pagine Web, ma anche javascript o fogli di stile) l'intestazione del referer rimanda a quella pagina.

Uno scenario comune sta caricando il famoso JQuery.js direttamente da code.google.com, facendo filtrare una pagina Web nella ricerca di Google.

Anche in questo caso le statistiche di accesso sono esposte a Google.

Si noti che questo tipo di perdita non può essere aggirato richiedendo https. La protezione della password aiuta fino a questo punto, poiché vengono visualizzati solo il nome e il percorso della pagina segreta, ma non il suo contenuto.

Mantieni tutto locale.

    
risposta data 15.07.2014 - 11:34
fonte
0

Prima domanda riguardante le pagine di amministrazione: Se si eliminano le pagine Web dopo aver terminato di utilizzarle, nessuno sarà in grado di trovarle. Tuttavia, se li lasci sul server, possono essere trovati. Esistono strumenti di scansione del sito Web che possono eseguire la scansione del sito Web utilizzando un dizionario per trovare risorse "nascoste".

Per proteggere meglio questi file, aggiungerei controlli di accesso alla directory. Se utilizzi Apache, consulta .htaccess . Vorrei anche configurare il file robots.txt per indicare ai motori di ricerca di non eseguire la scansione delle aree che si desidera mantenere nascoste.

Seconda domanda riguardante il sottodominio: È molto facile scoprire sottodomini per siti Web. Gli aggressori possono cercare di ottenere che i tuoi server DNS rinuncino alle informazioni, oppure possono semplicemente usare Google per scoprire questi domini. Ad esempio, supponiamo che desideri trovare tutti i sottodomini per yahoo.com, prova il "sito: ricerca: yahoo.com -www" di Google. Tutti i sottodomini che Google ha sottoposto a scansione sono elencati nei risultati di ricerca. Un rapido script Python per analizzare questi e voilà!

    
risposta data 15.07.2014 - 07:12
fonte

Leggi altre domande sui tag