Что может быть если кто-то узнает номер моей папки на хосте?

Planet · 29.07.2009, 13:17

собственно вопрос в теме, чем чревато, если вдруг кто-то узнает номер папки сапе на моем сайте?

V!rus · 29.07.2009, 13:48

ничего. практически ничего. если так боитесь, можете изменить.

Гематоген · 29.07.2009, 13:57

Ооооо, это практически пипец будет. Смотрите:

1) Его напишут на заборе (вместе с другими, более короткими словами), стене или крыше дома
2) Эта стена или этот дом через некоторое время попадают на Google Maps, где их может найти любой желающий
3) Еще через некоторое время Яндекс научится распознавать содержимое картинок, проиндексирует всю землю, найдет там имя папки
4) Для каждого из сайтов в своем индексе попытается прочитать файл имя_папки/links.db
5) В какой -то момент напорется на ваш сайт и прочитает-таки этот файлик (у других просто нет такой папки и им нечего бояться)
6) Из этого файлика он узнает какие именно ссылки и на каких страница у вас "партнерские"
7) По ip-адресам в конце файла выяснит, что "партнером" является Сапа
8) Отправит сайт в баню

P.S.

Добавлено через 3 минуты
А если по теме - важна не столько папка, сколько файлик в нем. Ибо ссылки перечисленные в этом файле это как раз то, против чего Я и Гу борятся. Лучше уж настроить .htaccess чтобы этот файлик на запросы снаружи не отдавался. Хотя скорее всего и так не отдается, но это зависит от хостинга и настроек так что проверьте на всяк пожарный.

werden · 02.05.2010, 23:26

Эта папка имеет атрибуты 777, тоесть в нее кто угодно может записать любой файл, например скрипт, а затем запустить его выполнение. Спасает от этого только то, что имя этой папки неизвестно.

Megion_su · 02.05.2010, 23:35

Напишите в саппорт...

a112 · 04.05.2010, 14:29

Цитата:

Сообщение от werden

в нее кто угодно может записать любой файл

Если бы всё было так легко, то половина сайтов мира бы не работала

Давайте я дам Вам адрес папочки с првами 777, зальёте туда что нить

Хотя это возможно конечно если допустим есть к ней есть гостевой ФТП доступ.

werden · 06.05.2010, 16:29

Цитата:

Сообщение от a112

Если бы всё было так легко, то половина сайтов мира бы не работала

Давайте я дам Вам адрес папочки с првами 777, зальёте туда что нить

Хотя это возможно конечно если допустим есть к ней есть гостевой ФТП доступ.

Как тогда САПА записывает файл links.db, САПЕ ведь мы не сообщаем пароль?

Ramses · 06.05.2010, 16:41

Цитата:

Сообщение от werden

Как тогда САПА записывает файл links.db, САПЕ ведь мы не сообщаем пароль?

Это делает файл sape.php который находится в этой папке

WEB-Master · 06.05.2010, 16:43

Цитата:

Сообщение от werden

Как тогда САПА записывает файл links.db, САПЕ ведь мы не сообщаем пароль?

скрипт sape.php скачивает ссылки с хоста сапы и сохраняет в файл в папке... из вне что-то сделать сложновато, но все же это потенциально опасно, так что лучше не афишировать папку.

Гематоген · 07.05.2010, 11:14

Особо мнительным личностям можно посоветовать создать "фиктивных" папок, по имени "похожих" на папки сапы, и положить туда файлы с именем links.db но "неправильным" содержимым (например взять вордовский файл, запаковать в rar с паролем и переименовать - пусть яндекс помучается!). При этом нужно создавать не одну папку, а много - из расчета по 17 штук на каждую 1000 страниц на сайте.

29.07.2009, 13:17	#1
Planet Новичок Регистрация: 17.08.2008 Сообщений: 65 Вес репутации: 194	Что может быть если кто-то узнает номер моей папки на хосте? собственно вопрос в теме, чем чревато, если вдруг кто-то узнает номер папки сапе на моем сайте?

29.07.2009, 13:48	#2
V!rus Ваnnеd Регистрация: 07.07.2007 Адрес: нет? :) Танцысбубном: да Сообщений: 1,967 Вес репутации: 281	ничего. практически ничего. если так боитесь, можете изменить. __________________ Помогаю рефералам. Осуществляю поддержку сайтов с OpenCart, Bitrix, Wordpress, DLE, Drupal, WebAsyst и пр. Скайп agriboed

29.07.2009, 13:57	#3
Гематоген Специалист Регистрация: 13.02.2009 Сообщений: 146 Вес репутации: 192	Ооооо, это практически пипец будет. Смотрите: 1) Его напишут на заборе (вместе с другими, более короткими словами), стене или крыше дома 2) Эта стена или этот дом через некоторое время попадают на Google Maps, где их может найти любой желающий 3) Еще через некоторое время Яндекс научится распознавать содержимое картинок, проиндексирует всю землю, найдет там имя папки 4) Для каждого из сайтов в своем индексе попытается прочитать файл имя_папки/links.db 5) В какой -то момент напорется на ваш сайт и прочитает-таки этот файлик (у других просто нет такой папки и им нечего бояться) 6) Из этого файлика он узнает какие именно ссылки и на каких страница у вас "партнерские" 7) По ip-адресам в конце файла выяснит, что "партнером" является Сапа 8) Отправит сайт в баню P.S. Добавлено через 3 минуты А если по теме - важна не столько папка, сколько файлик в нем. Ибо ссылки перечисленные в этом файле это как раз то, против чего Я и Гу борятся. Лучше уж настроить .htaccess чтобы этот файлик на запросы снаружи не отдавался. Хотя скорее всего и так не отдается, но это зависит от хостинга и настроек так что проверьте на всяк пожарный. Последний раз редактировалось Гематоген; 29.07.2009 в 13:58. Причина: Добавлено сообщение

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Что это может быть?	vogetel	Яндекс	10	23.02.2009 22:20
Кто может помочь с моей проблемой?	sergey_kusa	Деловое сотрудничество	13	14.09.2008 23:47
Что может быть?	FanToM 0T F_1M	Ошибки при работе с системой	1	26.04.2008 12:53
Возможность взлома, если известно название папки	lexxx	Вопросы от новичков	14	11.03.2008 06:35
если кто-то узнал адрес папки sape	nick_name	Вопросы от новичков	1	19.12.2007 06:02

02.05.2010, 23:26	#4
werden Новичок Регистрация: 21.05.2009 Сообщений: 68 Вес репутации: 186	Эта папка имеет атрибуты 777, тоесть в нее кто угодно может записать любой файл, например скрипт, а затем запустить его выполнение. Спасает от этого только то, что имя этой папки неизвестно.

02.05.2010, 23:35	#5
Megion_su Специалист Регистрация: 10.10.2008 Адрес: ХМАО Сообщений: 328 Вес репутации: 202	Напишите в саппорт...

07.05.2010, 11:14	#10
Гематоген Специалист Регистрация: 13.02.2009 Сообщений: 146 Вес репутации: 192	Особо мнительным личностям можно посоветовать создать "фиктивных" папок, по имени "похожих" на папки сапы, и положить туда файлы с именем links.db но "неправильным" содержимым (например взять вордовский файл, запаковать в rar с паролем и переименовать - пусть яндекс помучается!). При этом нужно создавать не одну папку, а много - из расчета по 17 штук на каждую 1000 страниц на сайте.