Autor Zpráva
vojtech.r
Profil
Dobrý den,
jen tak ze zajímavosti bych se vás chtěl zeptat na takovou blbinu.
Je možná stáhnout web s celými php skripty bez přístupu na FTP ?
Hraje v tom roli taky nastavení práv složek a souborů ?
Marschmallow
Profil
vojtech.r:
Hraje v tom roli taky nastavení práv složek a souborů ?
To určitě, pak taky robots.txt
Kdyby šly stáhnout PHP skripty, tak by opravdu lehce mohl každý získat přístup do databáze, to by asi takhle nešlo co?
Jinak na HTML soubory (PHP převede na HTML) je dobrý HTTrack.
LudekBrno
Profil
Marschmallow:
robots.txt v tom naprosto žádnou roli nehraje ;-) Nicméně bez přístupu na FTP to nepůjde.
Marschmallow
Profil
LudekBrno:
Pokud máš v robots.txt zakázán přístup robotům, tak se programu HTTrack nepodaří nic stáhnout.
vojtech.r
Profil
Jde o celé php skripty i s přístupem do databáze, které se někomu povedly stáhnout, hacker mi ještě poslal celý obsah webu na email.
Fisir
Profil
Reaguji na vojtech.ra:
Máš tam nějakou bezpečnostní díru, standardně to samozřejmě možné není.
LudekBrno
Profil
Marschmallow:
To bych se divil. Že by byl HTTrack až tak ohleduplný, že by respektoval žádost (nic jiného totiž parametry v robots.txt nejsou) o nestahování webu? :-)
Rfilip
Profil
Defaultně HTTrack soubor robots.txt respektuje ale dá se v něm nastavit aby ho ignoroval.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: