Strona nie stoi na serwerach nazwy. Zobacz zródło strony - w nazwie mają tylko przekierowanie na URL na stronę banku
Home nie używa Apache, może i goście mieli takie wpisy w .htaccess jak mówisz, ale w Home dyrektywy do tego są inne.
> "Zablokowanie listowania tego katalogu nic > by nie zmieniło bo dane były by dalej
> dostępne może by nie wypłynęły ale były by > tak samo zagrożone !!!"
> Ciekawi mnie co kolega wie o życiu?
> Ciekawi mnie jak by te dane wypłynęły?
> Z tego co wiem, żeby pobrać jakikolwiek
> zasób z sieci trzeba znać jego adres. A jak > się dowiedzieć adresu czegoś, czego nie
> można wylistować? losowa nazwa pliku i po
> sprawie. Serwer nie przesyła zawartości
> katalogów :)
A mnie ciekawi co kolega wie o bezpieczeństwie :D To co proponujesz to "Security through obscurity" i daje jedynie złudne poczucie bezpieczeństwa.
http://pl.wi(...)bscurity
Nazwy plików i ścieżki mogą być mniej lub bardziej trudne do zgadnięcia, ale tak jak napisał Bolo te dane były nadal dostępne, co może niektórym nie mieścić się w głowie :) Jesteś pewien, że nie dałoby się do plików dobrać od strony serwera, mając konto na tej samej maszynie? Takich danych nie trzyma się na a) współdzielonym hostingu, b) publicznie dostępnym serwerze
Skoro koleżanka tyle wie o bezpieczeństwie, to pewnie wie, że nie ma ŻADNEJ metody zabezpieczenia się. Bo skoro można zgadnąć nazwy plików, to można zgadnąć hasło. Skoro nie można trzymać na publicznym serwerze, to na jakim? Jeśli dane będą trzymane na niepublicznym, to jak tam trafią? Przeteleportują się? Musi istnieć styk, przez który można dane wrzucić, więc już to powoduje upublicznienie serwera. No, chyba, że ktoś będzie przenosił na pendrive te cv...
I takie coś stało się w jedym z najwiekszych polskich banków
http://banko(...)o/pekao/
dziś chyba w żadnym banku nie jest bezpiecznie
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...
