A.L.I
23rd April 2009, 10:53 PM
چگونه به پوشه های محافظت نشده سایت ها دسترسی پیدا کنیم ؟ (http://www.iranget.com/?p=2686)
http://www.iranget.com/wp-content/myupfile/2009/04/google-classic.jpg (http://www.iranget.com/go.php?http://www.iranget.com/)پیدا کردن فایل های محافظت نشده در سایت ها
و باز هم گوگل …
گوگل این غول دنیای اینترنت که بدون آن اینترنت معنا پیدا نمیکند همیشه هم به نفع کاربران خود عمل نمیکند ! مقاله های زیادی در مورد Google Hack وجود داره و این که چطور گوگل به هکر ها کمک میکنه …
در ترفند امروز که خیلی جالب به نظر میرسه قصد داریم تا به فایل های درون پوشه های محافظت نشده درون سایت های مختلف دسترسی پیدا کنیم. فایل هایی که بعضی از آنها جالب به نظر میرسه ! این عمل توسط گوگل در عرض 1 ثانیه اتفاق می افتد و امنیت بعضی از سایت ها نیز به خطر می افتد.
این گونه سایت ها بهتر است فکری به حال پوشه های محافظت نشده خود بگیرند در در دید همگان قرار نگیرد.
برای پیدا کردن این گونه سایت ها کافیست عبارت زیر را در گوگل جستجو کنید :
-inurl(html|htm|php) intitle:"index of" +"last modified" +"parent directory" +description +size در این عبارت به گوگل می فهمانید که سایت هایی که در آدرس آنها کلمات html , htm و php وجود دارد و دارای عنوان های ذکر شده هستند برای شما لیست کند.
میتوان این دامنه گسترده را کمی محدود تر کرد و فایل های دلخواه رو جستجو کنید مثلا برای جستجوی فایل های تصویری با پسوند Avi و wmv از فرمان زیر استفاده میکنیم :
-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(wmv|avi) میتوانید پسوند های مختلف را جایگزین نمایید و جستجو های مختلفی داشته باشید.
همچنین اگر میخواهید به دنبال عبارت خاصی بگردید میتوانید از دستور زیر استفاده کنید :
[-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(jpg|gif) "logo"] در بالا ما تصاویری که در نام آنها کلمه Logo به کار رفته است را جستجو میکنیم.
اما از آنجا که هر زهری پادزهری دارد میتوانید به راحتی با انجام یک کار ساده سایت خود را در برابر موتور های جستجو مخفی و از پوشه های خود محافظت کنید. بدین منظور کافیست درون پوشه های حساس خود یک فایل index با پسوند htm یا php قرار دهید تا از index شدن پوشه جلوگیری کنید. محتوای این فایل مهم نیست و مهم وجود داشتن این فایل است.
همچنین میتوانید با استفاده از فایل htaccess. نیز این کار را انجام دهید که به افراد تازه کار توصیه نمی شود. برای محافظت توسط htacess. بهترین روش استفاده از گزینه index manager در Cpanel است که به صورت اتوماتیک فایل htaccess.را درون پوشه های دلخواه شما ایجاد میکند و کاربر اگر آدرس آن پوشه را در URL وارد نماید با خطای 404 مواجه می شود.
http://www.iranget.com/?p=2686
http://www.iranget.com/wp-content/myupfile/2009/04/google-classic.jpg (http://www.iranget.com/go.php?http://www.iranget.com/)پیدا کردن فایل های محافظت نشده در سایت ها
و باز هم گوگل …
گوگل این غول دنیای اینترنت که بدون آن اینترنت معنا پیدا نمیکند همیشه هم به نفع کاربران خود عمل نمیکند ! مقاله های زیادی در مورد Google Hack وجود داره و این که چطور گوگل به هکر ها کمک میکنه …
در ترفند امروز که خیلی جالب به نظر میرسه قصد داریم تا به فایل های درون پوشه های محافظت نشده درون سایت های مختلف دسترسی پیدا کنیم. فایل هایی که بعضی از آنها جالب به نظر میرسه ! این عمل توسط گوگل در عرض 1 ثانیه اتفاق می افتد و امنیت بعضی از سایت ها نیز به خطر می افتد.
این گونه سایت ها بهتر است فکری به حال پوشه های محافظت نشده خود بگیرند در در دید همگان قرار نگیرد.
برای پیدا کردن این گونه سایت ها کافیست عبارت زیر را در گوگل جستجو کنید :
-inurl(html|htm|php) intitle:"index of" +"last modified" +"parent directory" +description +size در این عبارت به گوگل می فهمانید که سایت هایی که در آدرس آنها کلمات html , htm و php وجود دارد و دارای عنوان های ذکر شده هستند برای شما لیست کند.
میتوان این دامنه گسترده را کمی محدود تر کرد و فایل های دلخواه رو جستجو کنید مثلا برای جستجوی فایل های تصویری با پسوند Avi و wmv از فرمان زیر استفاده میکنیم :
-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(wmv|avi) میتوانید پسوند های مختلف را جایگزین نمایید و جستجو های مختلفی داشته باشید.
همچنین اگر میخواهید به دنبال عبارت خاصی بگردید میتوانید از دستور زیر استفاده کنید :
[-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(jpg|gif) "logo"] در بالا ما تصاویری که در نام آنها کلمه Logo به کار رفته است را جستجو میکنیم.
اما از آنجا که هر زهری پادزهری دارد میتوانید به راحتی با انجام یک کار ساده سایت خود را در برابر موتور های جستجو مخفی و از پوشه های خود محافظت کنید. بدین منظور کافیست درون پوشه های حساس خود یک فایل index با پسوند htm یا php قرار دهید تا از index شدن پوشه جلوگیری کنید. محتوای این فایل مهم نیست و مهم وجود داشتن این فایل است.
همچنین میتوانید با استفاده از فایل htaccess. نیز این کار را انجام دهید که به افراد تازه کار توصیه نمی شود. برای محافظت توسط htacess. بهترین روش استفاده از گزینه index manager در Cpanel است که به صورت اتوماتیک فایل htaccess.را درون پوشه های دلخواه شما ایجاد میکند و کاربر اگر آدرس آن پوشه را در URL وارد نماید با خطای 404 مواجه می شود.
http://www.iranget.com/?p=2686