Webseite Sicherheit überprüfen

T

thorsten1896

0
Hallo Community,

ich hab eine Webseite und würde sie gerne auf Sicherheitslöcher checken.

Apache: wenn ich eine URL unter www.xyz.de/uploads angebe, so springe ich auf die index.html.



Gibt es eine Möglichkeit, dass ich unter der www.Adresse.de/uploads
- alle Verzeichnisse
- alle Dateien
auslesen kann?

Wenn ich z.B. in Google folgende Zeile eingebe:

inurl:uploads/tx_rgmediaimages flv

sehe ich, dass google die Webseite ebenfalls "irgendwie" durchsuchen kann!?!


Wie kann ich diese ebenfalls testen?
 
Warum möchtest du Lücken suchen ohne Know How? Abgesehen davon das du es ohne Einverständnis des Admins nicht darfst...
 
Um hier Ansätze liefern zu können, benötigt man ein wenig mehr an Informationen.

Welches System wird eingesetzt(windows,Linus), wie wurde die Anwendung erstellt(Joomla), was wird alles Programmsprache eingesetzt usw. usw.

Alleine mit einer gezielten Anfrage in Google bekommst Du diverse Lösungsansätze.

Die Durchsuchung der jeweiligen Webseite führt google mit spidern durch, die man aber einschränken, oder blocken kann. Und ja was Google kann, könntest Du auch.

Vom Spider in den Index – Aufbau des Google-Bot
 
Zuletzt bearbeitet:
Hi,

meine Robots.txt zeigt folgende Infos.
- Typo3 System (ok, disallow typo3)
- webserver Apache
- disallow /uploads. <-- genau hier zeigt mir google aber infos an!

Google hat ein Link zu einer Datei unter uploads, jedoch mit der folgenden Beschreibung: Aufgrund der robots.txt dieser Website ist keine Beschreibung für dieses Ergebnis verfügbar. Weitere Informationen

Wie kann google die uploads durchsuchen wenn sie eigentlich gesperrt sind?
 
Du sagst der jeweiligen Suchmaschine nur, was sie nicht machen soll - ob sie sich daran hält steht auf einem anderen Papier. Dein Link kann Google damit z.B. durch die Nennung des Links auf einer von Google indexierten Website erhalten haben, was bei *flv ja recht wahrscheinlich ist. Eine Indexierung findet damit statt, Informationen gibts jedoch keine, da die robots.txt das verbietet (aber nicht unterbindet!).
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben