You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Oliver Kullmann <O....@Swansea.ac.uk> on 2002/10/03 00:34:38 UTC
kann man mittels http einen Verzeichnisinhalt feststellen?!
Hallo,
ich frage mich, ob mir jemand in kurzen Worten erklaeren kann,
wie es moeglich ist, das jemand "von aussen" feststellt, welche
Dateien in meinem Verzeichnisbaum stehen?!
Ich habe in der access-log-Datei folgende Eintraege gefunden:
216.239.46.27 - - [02/Oct/2002:22:27:44 +0100] "GET /robots.txt HTTP/1.0" 200
231
216.239.46.27 - - [02/Oct/2002:22:27:46 +0100] "GET /ok_html/ HTTP/1.0" 200
4487
Das hat also jemand robots.txt gelesen, was wohl ein Standard ist
[ich benutze Suse 8.0, und habe meine Verzeichnisse einfach in den
schon vorhandenen Suse-Verzeichnisbaum reingesetzt],
aber wie konnte dann festgestellt werden, dass das nicht-Standard-Verzeichnis
ok_html existiert?!?!
Oliver
Re: kann man mittels http einen Verzeichnisinhalt feststellen?!
Posted by Oliver Kullmann <O....@Swansea.ac.uk>.
On Wednesday 02 October 2002 23:54, Bjoern Hoehrmann wrote:
> * Oliver Kullmann <O....@Swansea.ac.uk> wrote:
> >ich frage mich, ob mir jemand in kurzen Worten erklaeren kann,
> >wie es moeglich ist, das jemand "von aussen" feststellt, welche
> >Dateien in meinem Verzeichnisbaum stehen?!
>
> Via HTTP ist das unmöglich, HTTP kennt keine "Verzeichnisse".
>
> >Ich habe in der access-log-Datei folgende Eintraege gefunden:
> >
> >216.239.46.27 - - [02/Oct/2002:22:27:44 +0100] "GET /robots.txt HTTP/1.0"
> > 200 231
> >216.239.46.27 - - [02/Oct/2002:22:27:46 +0100] "GET /ok_html/ HTTP/1.0"
> > 200 4487
> >
> >Das hat also jemand robots.txt gelesen, was wohl ein Standard ist
> >[ich benutze Suse 8.0, und habe meine Verzeichnisse einfach in den
> >schon vorhandenen Suse-Verzeichnisbaum reingesetzt],
> >aber wie konnte dann festgestellt werden, dass das
> > nicht-Standard-Verzeichnis ok_html existiert?!?!
>
> Gibt es irgendwo im Netz einen Link auf /ok_html/? Der Rechner gehört
> Google Inc., um genau zu sein, ist es der GoogleBot, der deine Seite
> indexiert. Er hat irgendwoher Kenntnis über /ok_html/ erlangt und
> indexiert das jetzt. Vorher prüft er natürlich, ob du damit
> einverstanden bist, daher der Zugriff auf die robots.txt.
Aha! Vielen Dank! Sowas in der Art hatte ich mir schon gedacht, war mir aber
nicht sicher, und da ich jetzt zum ersten Mal einen Web-Server benutze,
versuche ich eingermassen "paranoid" zu sein. Und in der Tat gibt es einen
Zeiger auf /ok_html/.
Oliver
Re: kann man mittels http einen Verzeichnisinhalt feststellen?!
Posted by Bjoern Hoehrmann <de...@gmx.net>.
* Oliver Kullmann <O....@Swansea.ac.uk> wrote:
>ich frage mich, ob mir jemand in kurzen Worten erklaeren kann,
>wie es moeglich ist, das jemand "von aussen" feststellt, welche
>Dateien in meinem Verzeichnisbaum stehen?!
Via HTTP ist das unmöglich, HTTP kennt keine "Verzeichnisse".
>Ich habe in der access-log-Datei folgende Eintraege gefunden:
>
>216.239.46.27 - - [02/Oct/2002:22:27:44 +0100] "GET /robots.txt HTTP/1.0" 200
>231
>216.239.46.27 - - [02/Oct/2002:22:27:46 +0100] "GET /ok_html/ HTTP/1.0" 200
>4487
>
>Das hat also jemand robots.txt gelesen, was wohl ein Standard ist
>[ich benutze Suse 8.0, und habe meine Verzeichnisse einfach in den
>schon vorhandenen Suse-Verzeichnisbaum reingesetzt],
>aber wie konnte dann festgestellt werden, dass das nicht-Standard-Verzeichnis
>ok_html existiert?!?!
Gibt es irgendwo im Netz einen Link auf /ok_html/? Der Rechner gehört
Google Inc., um genau zu sein, ist es der GoogleBot, der deine Seite
indexiert. Er hat irgendwoher Kenntnis über /ok_html/ erlangt und
indexiert das jetzt. Vorher prüft er natürlich, ob du damit
einverstanden bist, daher der Zugriff auf die robots.txt.