لينكدوني ايران گت - مطالب مفيد و جالب از سرتاسر وب
- فروش سیم کارت های ایرانسل ممنوع شد
- آره آره یکم دیگه تو میتونی .... نه ه ه ه ه ه !
- انگلیسی یاد بگیریم
- پارمیس – Parmis نسخه ۲٫۷٫۳
- یواس بی ۳٫۰ ؛همه چیزهایی که باید در مورد این تکنولوژی بدانیم!
- دکتر جلالی :ایران اصلا اینترنت ندارد!
- فروش پستی مجموعه کامل آموزش زبان انگلیسی BLE
- توضیح هر توزیع لینوکس در یک خط « تنهایی و پیشرفت
- فروش پستی کارتون زیبای بچه های لونی تونز
- «ملکوت» ماه رمضان در شبکه 2
- پسران سه رییس جمهور ایران (عکس )
- لطیفه های ایرانی - یک داستان عجیب
- دریافت فایل cer و key در عرض 10 ثانیه برای s60v3 و s60v5
» ادامه لينكدوني
چگونه به پوشه های محافظت نشده سایت ها دسترسی پیدا کنیم ؟
ارسال شده توسط Iranget Group در ۲۴ فروردین ۱۳۸۸ – ساعت 11:48 ب.ظ
پیدا کردن فایل های محافظت نشده در سایت ها
و باز هم گوگل …
گوگل این غول دنیای اینترنت که بدون آن اینترنت معنا پیدا نمیکند همیشه هم به نفع کاربران خود عمل نمیکند ! مقاله های زیادی در مورد Google Hack وجود داره و این که چطور گوگل به هکر ها کمک میکنه …
در ترفند امروز که خیلی جالب به نظر میرسه قصد داریم تا به فایل های درون پوشه های محافظت نشده درون سایت های مختلف دسترسی پیدا کنیم. فایل هایی که بعضی از آنها جالب به نظر میرسه ! این عمل توسط گوگل در عرض 1 ثانیه اتفاق می افتد و امنیت بعضی از سایت ها نیز به خطر می افتد.
این گونه سایت ها بهتر است فکری به حال پوشه های محافظت نشده خود بگیرند در در دید همگان قرار نگیرد.
برای پیدا کردن این گونه سایت ها کافیست عبارت زیر را در گوگل جستجو کنید :
-inurl(html|htm|php) intitle:"index of" +"last modified" +"parent directory" +description +size
در این عبارت به گوگل می فهمانید که سایت هایی که در آدرس آنها کلمات html , htm و php وجود دارد و دارای عنوان های ذکر شده هستند برای شما لیست کند.
میتوان این دامنه گسترده را کمی محدود تر کرد و فایل های دلخواه رو جستجو کنید مثلا برای جستجوی فایل های تصویری با پسوند Avi و wmv از فرمان زیر استفاده میکنیم :
-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(wmv|avi)
میتوانید پسوند های مختلف را جایگزین نمایید و جستجو های مختلفی داشته باشید.
همچنین اگر میخواهید به دنبال عبارت خاصی بگردید میتوانید از دستور زیر استفاده کنید :
[-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(jpg|gif) "logo"]
در بالا ما تصاویری که در نام آنها کلمه Logo به کار رفته است را جستجو میکنیم.
اما از آنجا که هر زهری پادزهری دارد میتوانید به راحتی با انجام یک کار ساده سایت خود را در برابر موتور های جستجو مخفی و از پوشه های خود محافظت کنید. بدین منظور کافیست درون پوشه های حساس خود یک فایل index با پسوند htm یا php قرار دهید تا از index شدن پوشه جلوگیری کنید. محتوای این فایل مهم نیست و مهم وجود داشتن این فایل است.
همچنین میتوانید با استفاده از فایل htaccess. نیز این کار را انجام دهید که به افراد تازه کار توصیه نمی شود. برای محافظت توسط htacess. بهترین روش استفاده از گزینه index manager در Cpanel است که به صورت اتوماتیک فایل htaccess.را درون پوشه های دلخواه شما ایجاد میکند و کاربر اگر آدرس آن پوشه را در URL وارد نماید با خطای 404 مواجه می شود.
بد نیست بخوانید :
محصولات فروشگاه ایران گت
- خرید پستی بازی assassin’s creed II نسخه کامل
- خرید پستی بازی assassin’s creed II نسخه کامل
- فروش پستی مجموعه کامل آموزش زبان انگلیسی BLE
- خرید پستی آموزش پارکور -Parkour کاملترین پکیج آموزشی در ایران
- خرید پستی بازی Splinter Cell Conviction
- خرید پستی بازی assassin’s creed II نسخه کامل
- خرید پستی مستند زیبای حیات وحش چین کاری از بی بی سی
توسط علیرضا تجری در ۲۵ فروردین ۱۳۸۸ | پاسخ
سلام
یه راه ساده اینه که یه فایل با نام dir.htm توی root سرور(public_html) ایجاد کرد و خط زیر رو به .htaccess اصلی سایت اضافه کرد.
DirectoryIndex /dir.htm
توسط How I Lost Thirty Pounds in Thirty Days در ۱۴ اردیبهشت ۱۳۸۸ | پاسخ
Hi, interesting post. I have been wondering about this issue,so thanks for posting. I will certainly be subscribing to your posts.
Iranget Group پاسخ در تاريخ اردیبهشت ۱۴م, ۱۳۸۸ ساعت ۵:۲۷ ب.ظ:
@How I Lost Thirty Pounds in Thirty Days,
your welcome
thanks
توسط How I Lost Thirty Pounds in Thirty Days در ۱۴ اردیبهشت ۱۳۸۸ | پاسخ
Hi, interesting post. I have been thinking about this topic,so thanks for writing. I will definitely be coming back to your posts.