Sicherheitshinweis - Google Code Search

**BenjaminF.** · 06.11.2006 17:50

Guten Abend,

Was wird jetzt als Root bezeichnet?

Danke für Eure Hilfe.

Benjamin

**chw** · 06.11.2006 22:24

nein, root ist die "oberste Verzeichnissebene".
Das hindert aber google nicht daran diese Seite aufzurufen, wenn der Pfad irgendwie bekannt ist. Weiß jemand ob es für Suchmaschinen eine möglichkeit gibt an die Verzeichnussstrucktur des Servers (öffentlicher teil) zu gelangen?

**Maxmor** · 22.12.2006 14:40

Da das Thema inzwischen ein bissl eingeschlafen ist: Gibts da was Neues?

Und die Frage von Benjamin F. möchte ich auch gern nochmal wiederholen:

Ist hier mit root das Verzeichnis / des Servers gemeint, oder ist das das erste Verzeichnis, worauf die Domain verweist? Hab ne Seite bei nem Hoster (1&1), das finde ich jetzt grad wichtig zu wissen...

**Flexxx** · 07.01.2007 18:51

Also das mit googles codesearch hat sich meines wissens nsch beruhigt!
(http://www.google.com/codesearch?q=%...nG=Search+Code)
kein einziges Ergebnis!

das mit dem root verzeichnis ist meines wissens nach so:
root verzecihnis heißt Hauptverzeichnis
-> das root verzeichnis von joomla ist das verzeichnis ist das verzeichnes, in dem die u.a. configuration.php liegt

**Ivko** · 11.01.2007 11:52

Na ja, wen man "$mosConfig_password" ind Anführungszeichen setzt gibts viele Treffer (siehe hier), allerdings ist in der Ausgabe Das Passwort durch "...password obscured..." ersetzt. Ich weiß allerdings nicht, wie es in der Archiv-Datei ist, habe noch keine geöffnet.

P.S.: Kann man die Suche auf eine bestimmte Webseite einschränken, ich würde mal gerne meine testen!? Mit dem String "$mosConfig_password" package:"www.lupus-webdesign.de" finde ich nichts?

____________________________________
http://www.lupus-webdesign.de

**Free** · 22.01.2007 17:44

Zitat von flotte

Wer installiert heute noch guten Gewissens ein phpBB ... ?

Sergey Brin zum Beispiel:

http://www.mysergeybrin.com/

**fux** · 22.01.2007 18:06

Also wer gepackte daten au dem Server lässt ist selbst schuld...

Des weiteren schütze ich den Administrator nochmals mit htacess.. und lege die .htpasswd dann in ein verzeichnis... das von root nicht sichtbar ist.

**joewala** · 18.07.2007 12:30

Hallo,

Also wer gepackte daten au dem Server lässt ist selbst schuld...

In meinem Fall lässt sich die gepackte Backup-Datei (im Root-Verzeichnis) aber nicht manuell löschen, sondern wird automatisch erst nach 6-30 Stunden vom Provider gelöscht.

Habe ich somit ein Sicherheitsproblem ?

**flotte** · 18.07.2007 13:38

kommt darauf an, ob das Archiv via Browser downlodbar ist. Wenn ja, ist das extrem ungünstig.

**joewala** · 18.07.2007 19:11

Hallo flotte,

ja, wobei nur, wenn der Browser FTP unterstützt. In diesem Fall kann ich die Datei (Link wird im Browser nach Erstellen eines Backup-Files angezeigt) herunterladen.
Dasselbe geht auch über den joomlaXplorer, aber auch nur im FTP-Modus.
Stellt der FTP-Zugriff über den Browser ein Sicherheitsproblem dar ?

Weiterhin gibt es eine Dateiverwaltung (des Providers) über die Dateien angezeigt und gelöscht werden können.
Aber, es werden nur Dateien oberhalb des "Verzeichnisses: www.meinedomain.de" angezeigt.
D.h. ich sollte vorsichtshalber keine Backup-Datei in diese Verzeichnisse legen, richtig ?

Thema: Sicherheitshinweis - Google Code Search

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Erster Post hier im Forum

Suchstrings in "" eingeben

phpBB

gepackte dateien im root-verzeichnis

Erhielt Danksagungen von:

FTP-Download

Ähnliche Themen

Google Maps gewerblich nutzen ???

Google Sitemaps --> Fehler bei Google

Google AdSense mit com_banners???

Mambo + Google = Nur Probleme

Lesezeichen

Lesezeichen

Berechtigungen