trancar diretorio

[visitante_php 0]

no dreamweaver 8 tinha uma extensao chamad mx kollection, ja no dream cs3 ela se chama developer toolbox, so mudou o nome, porem tem uma funcao de trancar diretorio, q evitar d varre-lo, como faço isso?

[Beraldo 864]

O que essa extensão faz? Gera um código PHP? E o que seria o "trancar"? Ao tentar ler o diretório, aparecia uma mensagem de erro?

[visitante_php 0]

sim, gera varios codigos php, mas tem esse q seria para evitar varredura de diretorio, o php eh muito versatil e pode ser usado para varrer diretorios para ataques...no apache se nao houver um arquivo index, ele da erro, pas se varrer o diretorio, você vai ver o conteudo dele...e eu kero evitar isso....

[JackDenio 0]

Uma dúvida...como se varre o diretorio nesse sentido de ver o contéudo dele ?

[visitante_php 0]

no manual tem um exemplo

 

imagina q eu kero ver a fragilidade de um sistema, nos sistemas em asp usa-se arquivo access para guardar as informacoes, eu posso varrer os diretorios em busca desse arquivo e rouba-lo....

[goruks 0]

so se apache tiver mal configurado pq nao eh pra ele permitir fazer isso

[visitante_php 0]

nao eh pra ele permitir varredura de diretorios?

 

pq no localhost eu faço tranquilo...

[Bruno Cobra 0]

Não sei se tem muito a ver com o quê desejas, mas poderias criar um virtualhost que impossibilitasse o acesso à determinada pasta através da digitação do endereço da mesma.

[Beraldo 864]

Voc6e que impedir a listagem dos diretórios?

Se for, veja:

http://httpd.apache.org/docs/2.0/mod/mod_a...tml#indexignore

[visitante_php 0]

sim, eh listagem de diretorios e seus arquivos, agora como eu configuro o apache num servidor remoto, onde eu nao tenho acesso aos arquivos do apache?=/

[Beraldo 864]

Com .htaccess. Se não puder usar .htaccess, terá de criar vários index.html e colocá-los nos diretórios.

[visitante_php 0]

eu ouvi falar desses index, mas funciona mesmo? evita varredura de diretorios?

[Beraldo 864]

Sim, pois o servidor vai sempre procurar pela index. Se não achar, lista os diretórios, caso não esteja configurado para bloquear essa lista.

 

O Invision Power Board, usado aqui no iMasters, funciona assim. Tente acessar um sub-diretório e veja que não é possível. O que eles fizeram foi gerar um HTML idêntico ao gerado pelo Apache quando o diretório não tem permissão de leitura (Forbidden).

[visitante_php 0]

essa poderia ser uma solucao, negar permissao de leitura, eh com chmod q faz isso, ou tem outra funcao?

[Beraldo 864]

é o chmod(). Mas pode fazer isso pelo próprio FTP.

[visitante_php 0]

e se eu der chmod contra leitura , os scripts internos do sistema, poderam ler os arquivos dakela pasta para chamar as funcoes?

[Beraldo 864]

Sim. Deve ser bloqueada permissão de leitura do grupo "outros". Veja mais em:

http://pt.wikipedia.org/wiki/Chmod

[visitante_php 0]

ok, eu dei uma lida em chmod no manual, eu posso chmod($dir, 0400);

 

obrigado

[visitante_php 0]

olhando o wiki, podemo dar chmod em arquivos tb no manual do php so se refere a diretorios, eh a mesma maneira?

[goruks 0]

acho mais facil você pedir para o host bloquear isso na verdade eles ja deviam fazer isso por default pq eh mais seguro