info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
DIR-Scan von Bots
2 views
Skip to first unread message
Helmut Wuensch
Nov 7, 2015, 4:23:34 AM11/7/15
to
Hallo!
Entsprechend dem Wunsche von Marc,
stelle ich meine Frage hier nochmals: :-)
Kann ein Bot meine Homepage komplett
scanen? (Also einen DIR.text erstellen,
so wie z.Bsp. das WS_FTP kann.)
Auch Dateien, auf die kein Link geht?
*Vielen Dank* für Eure Antwort!
cu Helmut
Entsprechend dem Wunsche von Marc,
stelle ich meine Frage hier nochmals: :-)
Kann ein Bot meine Homepage komplett
scanen? (Also einen DIR.text erstellen,
so wie z.Bsp. das WS_FTP kann.)
Auch Dateien, auf die kein Link geht?
*Vielen Dank* für Eure Antwort!
cu Helmut
Peter J. Holzer
Nov 15, 2015, 3:50:43 AM11/15/15
to
[Die Gruppe macht einen ziemlich toten Eindruck. Ein Posting innerhalb
der Haltedauer meines Newsservers?]
On 2015-11-07 09:19, Helmut Wuensch <n...@spam.invalid> wrote:
> Kann ein Bot meine Homepage komplett scanen? (Also einen DIR.text
> erstellen, so wie z.Bsp. das WS_FTP kann.) Auch Dateien, auf die kein
> Link geht?
Im Allgemeinen nicht. HTTP stellt keine Funktion dafür zur Verfügung.
Aber: Es kann sein, dass Deine Software (Webserver, CMS, ...) so eine
Funktion zur Verfügung stellt (Sitemap, WebDAV, spezielle URL-Syntax).
Ein Bot, der Deine Serversoftware kennt, kann das ausnützen.
Und natürlich sind manchmal URLs einfach zu erraten (z.B. fortlaufende
Ids)
hp
--
_ | Peter J. Holzer | Fluch der elektronischen Textverarbeitung:
|_|_) | | Man feilt solange an seinen Text um, bis
| | | h...@hjp.at | die Satzbestandteile des Satzes nicht mehr
__/ | http://www.hjp.at/ | zusammenpaßt. -- Ralph Babel
der Haltedauer meines Newsservers?]
On 2015-11-07 09:19, Helmut Wuensch <n...@spam.invalid> wrote:
> Kann ein Bot meine Homepage komplett scanen? (Also einen DIR.text
> erstellen, so wie z.Bsp. das WS_FTP kann.) Auch Dateien, auf die kein
> Link geht?
Aber: Es kann sein, dass Deine Software (Webserver, CMS, ...) so eine
Funktion zur Verfügung stellt (Sitemap, WebDAV, spezielle URL-Syntax).
Ein Bot, der Deine Serversoftware kennt, kann das ausnützen.
Und natürlich sind manchmal URLs einfach zu erraten (z.B. fortlaufende
Ids)
hp
--
_ | Peter J. Holzer | Fluch der elektronischen Textverarbeitung:
|_|_) | | Man feilt solange an seinen Text um, bis
| | | h...@hjp.at | die Satzbestandteile des Satzes nicht mehr
__/ | http://www.hjp.at/ | zusammenpaßt. -- Ralph Babel
Helmut Wuensch
Nov 15, 2015, 7:28:00 AM11/15/15
to
Hallo Peter,
für Deine Antwort ein *ganz großes Dankeschön*!
(Ich dachte schon, dass da nichts mehr kommen
würde ...! Deshalb vielen Dank!)
cu Helmut
Am 15.11.2015 09:50, schrieb Peter J. Holzer:
> [Die Gruppe macht einen ziemlich toten Eindruck. Ein Posting innerhalb
> der Haltedauer meines Newsservers?]
>
> On 2015-11-07 09:19, Helmut Wuensch<n...@spam.invalid> wrote:
>> Kann ein Bot meine Homepage komplett scanen? (Also einen DIR.text
>> erstellen, so wie z.Bsp. das WS_FTP kann.) Auch Dateien, auf die kein
>> Link geht?
>
> Im Allgemeinen nicht. HTTP stellt keine Funktion dafür zur Verfügung.
Was ich von HTTP vermutet habe ...
> Aber: Es kann sein, dass Deine Software (Webserver, CMS, ...) so eine
> Funktion zur Verfügung stellt (Sitemap, WebDAV, spezielle URL-Syntax).
> Ein Bot, der Deine Serversoftware kennt, kann das ausnützen.
Der Umkehrschluss: Da wohl sehr viele Provider den Linux-Server
Apache haben, muss man sich bei dieser Kommunity schlau machen,
ob's dieses [Hinter-] Türchen gibt. (Aber *das*, so vermute ich,
werden die nicht sagen ...) Na ja, und da sich auch die Hacker
dazu nicht äußern, werde ich wohl diese Frage "mit ins Grab
nehmen" ... :-(
Ob das evtl. Tante G* weiß??
> Und natürlich sind manchmal URLs einfach zu erraten (z.B.
> fortlaufende Ids)
Ich meinte mehr "Zufalls"-URL's ...
> hp
für Deine Antwort ein *ganz großes Dankeschön*!
(Ich dachte schon, dass da nichts mehr kommen
würde ...! Deshalb vielen Dank!)
cu Helmut
Am 15.11.2015 09:50, schrieb Peter J. Holzer:
> [Die Gruppe macht einen ziemlich toten Eindruck. Ein Posting innerhalb
> der Haltedauer meines Newsservers?]
>
> On 2015-11-07 09:19, Helmut Wuensch<n...@spam.invalid> wrote:
>> Kann ein Bot meine Homepage komplett scanen? (Also einen DIR.text
>> erstellen, so wie z.Bsp. das WS_FTP kann.) Auch Dateien, auf die kein
>> Link geht?
>
> Im Allgemeinen nicht. HTTP stellt keine Funktion dafür zur Verfügung.
> Aber: Es kann sein, dass Deine Software (Webserver, CMS, ...) so eine
> Funktion zur Verfügung stellt (Sitemap, WebDAV, spezielle URL-Syntax).
> Ein Bot, der Deine Serversoftware kennt, kann das ausnützen.
Apache haben, muss man sich bei dieser Kommunity schlau machen,
ob's dieses [Hinter-] Türchen gibt. (Aber *das*, so vermute ich,
werden die nicht sagen ...) Na ja, und da sich auch die Hacker
dazu nicht äußern, werde ich wohl diese Frage "mit ins Grab
nehmen" ... :-(
Ob das evtl. Tante G* weiß??
> Und natürlich sind manchmal URLs einfach zu erraten (z.B.
> fortlaufende Ids)
> hp
Peter J. Holzer
Nov 16, 2015, 4:37:54 PM11/16/15
to
On 2015-11-15 12:21, Helmut Wuensch <n...@spam.invalid> wrote:
> Am 15.11.2015 09:50, schrieb Peter J. Holzer:
>> On 2015-11-07 09:19, Helmut Wuensch<n...@spam.invalid> wrote:
>>> Kann ein Bot meine Homepage komplett scanen? (Also einen DIR.text
>>> erstellen, so wie z.Bsp. das WS_FTP kann.) Auch Dateien, auf die kein
>>> Link geht?
[...]
> Am 15.11.2015 09:50, schrieb Peter J. Holzer:
>> On 2015-11-07 09:19, Helmut Wuensch<n...@spam.invalid> wrote:
>>> Kann ein Bot meine Homepage komplett scanen? (Also einen DIR.text
>>> erstellen, so wie z.Bsp. das WS_FTP kann.) Auch Dateien, auf die kein
>>> Link geht?
>> Aber: Es kann sein, dass Deine Software (Webserver, CMS, ...) so eine
>> Funktion zur Verfügung stellt (Sitemap, WebDAV, spezielle URL-Syntax).
>> Ein Bot, der Deine Serversoftware kennt, kann das ausnützen.
>
> Der Umkehrschluss: Da wohl sehr viele Provider den Linux-Server
> Apache haben, muss man sich bei dieser Kommunity schlau machen,
> ob's dieses [Hinter-] Türchen gibt. (Aber *das*, so vermute ich,
> werden die nicht sagen ...)
Apache ist Open Source. Da ist es etwas schwierig, so etwas geheim zu
>> Funktion zur Verfügung stellt (Sitemap, WebDAV, spezielle URL-Syntax).
>> Ein Bot, der Deine Serversoftware kennt, kann das ausnützen.
>
> Der Umkehrschluss: Da wohl sehr viele Provider den Linux-Server
> Apache haben, muss man sich bei dieser Kommunity schlau machen,
> ob's dieses [Hinter-] Türchen gibt. (Aber *das*, so vermute ich,
> werden die nicht sagen ...)
halten.
Apache ist außerdem modular: Welche Features Dein Server hat, hängt
davon ab, welche Module Du konfiguriert hast. Konfiguriere nur die
Module, die Du wirklich brauchst und lies bei diesen vorher die Doku
(die ist im Allgemeinen auch recht brauchbar). (Nur das zu aktivieren,
was man braucht und Doku lesen ist übrigens ganz allgemein ein guter
Tipp, wenn man Services im Internet betreibt.)
Helmut Wuensch
Nov 17, 2015, 4:05:01 AM11/17/15
to
Hallo Peter!
Am 16.11.2015 22:37, schrieb Peter J. Holzer:
> On 2015-11-15 12:21, Helmut Wuensch<n...@spam.invalid> wrote:
>> Am 15.11.2015 09:50, schrieb Peter J. Holzer:
>>> On 2015-11-07 09:19, Helmut Wuensch<n...@spam.invalid> wrote:
>>>> Kann ein Bot meine Homepage komplett scanen? (Also einen DIR.text
>>>> erstellen, so wie z.Bsp. das WS_FTP kann.) Auch Dateien, auf die kein
>>>> Link geht?
> [...]
>>> Aber: Es kann sein, dass Deine Software (Webserver, CMS, ...) so eine
>>> Funktion zur Verfügung stellt (Sitemap, WebDAV, spezielle URL-Syntax).
>>> Ein Bot, der Deine Serversoftware kennt, kann das ausnützen.
...
somit mit dem leben, was mir mein Provider bietet.) Aber es war ein
*sehr guter Tipp von Dir*! Ich werde also 'mal die Linux-Community
fragen, wie der entsprechende (HTML-)Befehl lautet. Kennst Du evtl.
die entsprechende NG?
Nochmals vielen Dank!
cu Helmut
Am 16.11.2015 22:37, schrieb Peter J. Holzer:
> On 2015-11-15 12:21, Helmut Wuensch<n...@spam.invalid> wrote:
>> Am 15.11.2015 09:50, schrieb Peter J. Holzer:
>>> On 2015-11-07 09:19, Helmut Wuensch<n...@spam.invalid> wrote:
>>>> Kann ein Bot meine Homepage komplett scanen? (Also einen DIR.text
>>>> erstellen, so wie z.Bsp. das WS_FTP kann.) Auch Dateien, auf die kein
>>>> Link geht?
> [...]
>>> Aber: Es kann sein, dass Deine Software (Webserver, CMS, ...) so eine
>>> Funktion zur Verfügung stellt (Sitemap, WebDAV, spezielle URL-Syntax).
>>> Ein Bot, der Deine Serversoftware kennt, kann das ausnützen.
> Apache ist Open Source. Da ist es etwas schwierig, so etwas geheim zu
> halten.
>
> Apache ist außerdem modular: Welche Features Dein Server hat, hängt
> davon ab, welche Module Du konfiguriert hast. Konfiguriere nur die
> Module, die Du wirklich brauchst und lies bei diesen vorher die Doku
> (die ist im Allgemeinen auch recht brauchbar). (Nur das zu aktivieren,
> was man braucht und Doku lesen ist übrigens ganz allgemein ein guter
> Tipp, wenn man Services im Internet betreibt.)
Also ich *benutze* nur die Server; ich betreibe sie nicht! (Ich muss
> halten.
>
> Apache ist außerdem modular: Welche Features Dein Server hat, hängt
> davon ab, welche Module Du konfiguriert hast. Konfiguriere nur die
> Module, die Du wirklich brauchst und lies bei diesen vorher die Doku
> (die ist im Allgemeinen auch recht brauchbar). (Nur das zu aktivieren,
> was man braucht und Doku lesen ist übrigens ganz allgemein ein guter
> Tipp, wenn man Services im Internet betreibt.)
somit mit dem leben, was mir mein Provider bietet.) Aber es war ein
*sehr guter Tipp von Dir*! Ich werde also 'mal die Linux-Community
fragen, wie der entsprechende (HTML-)Befehl lautet. Kennst Du evtl.
die entsprechende NG?
Nochmals vielen Dank!
cu Helmut
0 new messages