Può essere scoperta una directory non elencata sul server web?

Naviga le tue risposte
2

Assumi la seguente directory di esempio: 

- /
- /images
- /28374728127636438
- /css

L'elenco delle directory è disabilitato sul server e la directory denominata 28374728127636438 non è mai stata collegata in nessun punto della pagina web attuale. Questa directory contiene il back-end del sito web. È protetto da un login http e da php, ma un utente malintenzionato può ancora trovare questa directory? Esiste un metodo per forzare un server Web ad elencare file e directory? La sicurezza attraverso l'oscurità funziona in questo caso?

modifica

Nota: sono sul webhosting condiviso. Non riesco a controllare nulla al di fuori della mia cartella htdocs e ho solo .htaccess disponibile. Tutte le directory che contengono codice PHP o modello hanno un 

deny from all

nella loro .htaccess e altre cartelle hanno un index.html vuoto insieme a options -Indexes per evitare la lista.

    
posta DeleteMe 02.09.2014 - 10:13
fonte

3 risposte

7

Probabilmente se c'è abbastanza entropia nel nome della cartella allora può fornire qualche vantaggio in un approccio di sicurezza a strati (cioè uno dei molti controlli che hai implementato). Ciò potrebbe aiutare a ridurre il "rumore" degli aggressori che non rappresentano una minaccia significativa, tuttavia non puoi dipendere da un utente malintenzionato che non trova il nome della cartella perché potrebbe essere trapelato troppo facilmente.

Ad esempio, il nome della directory potrebbe essere trapelato tramite l' intestazione del referer HTTP oppure potrebbe essere divulgato se l'applicazione presenta una vulnerabilità che consente a un utente malintenzionato di elencare le directory.

Se il contenuto di questa directory è importante, utilizzare l'autenticazione avanzata e il controllo di accesso. Consiglio di implementare l'elenco IP bianco, se possibile, e se si tratta di risorse statiche che devono essere accessibili al pubblico (ad esempio allegati), quindi memorizzarle al di fuori della radice del documento e disporre del proxy dell'applicazione (ad esempio, leggere e stampare) agli utenti che seguono l'autenticazione appropriata.

    
risposta data 02.09.2014 - 11:54
fonte
1

Un modo in cui può essere scoperto è tramite i client che accedono ad esso.

Quindi, se un utente accede alla tua directory da una macchina che è condivisa, ad esempio, o ha installato malware o (supponendo che tu non stia utilizzando SSL) si trova su una rete wireless, allora il nome della directory potrebbe essere accessibile a un utente malintenzionato.

Un utente potrebbe inavvertitamente condividere un collegamento a questa directory in e-mail come sfondo di uno screenshot di altri dati sul proprio computer, ecc.

Un utente potrebbe essere registrato nel suo browser che poi sincronizza la cronologia del browser con gli altri computer a cui sono collegati e nel "cloud".

Per questi motivi non fare affidamento sull'oscurità di un nome di directory come mezzo per proteggere l'accesso a un server web, il login e l'autenticazione che hai menzionato dovrebbero essere i controlli principali.

    
risposta data 02.09.2014 - 16:29
fonte
0

Il brute directory può essere usato per enumerare la directory, questo può essere fatto usando strumenti come Directory Buster per l'enumerazione delle directory Questi strumenti hanno milioni di parole di liste, che sono bruteforce sul sito Web, per enumerare le directory. Questo viene fatto a una velocità rapida.

Per contrastare questo, rendere il nome della directory il più complesso possibile per evitare di essere catturato negli strumenti di bruteforceing delle directory

    
risposta data 02.09.2014 - 14:57
fonte

Leggi altre domande sui tag

I tempi di caricamento aggiuntivi sui tentativi di accesso possono costituire una minaccia alla sicurezza? Si può usare lo spoofing IP per rendere anonimi gli attacchi DDOS?