Задать вопрос

Может ли кто-то получить доступ к файлам сайта кроме хостинг провайдера?

Приветствую

Предположим. Есть доменное имя и несколько файлов сайта с базой данных, размещенных у популярного в РФ хостинг-провайдера. Файлы расположены не в корне сайта, а во вложенной папке – site.com/path/path/files. На главной странице сайта кроме загрушки в виде картинкЕ в html файле нет более ничего. Файл robots.txt запрещает сканирование сайта. Могут ли идейные люди получить доступ к файлам размещенных во вложенных папках или каким-либо образом получить доступ к структуре сайта, чтобы потом попытаться получить доступ к самим файлам? Если смогут, тогда каким образом | способом возможно надежно скрыть такие папки | файлы, чтобы максимально усложнить жизнь вот таким идейным людям и хотя бы умышленно-осознано ощущать душевное чувство надежной сохранности данных? В файлах нет ничего такого, просто база данных заказов из магазина.

На ум приходит только несколько простых действий по настройке .htaccess, robots.txt и настройке доступа с определенных IP-адресов.
  • Вопрос задан
  • 4186 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
Sanes
@Sanes
Могут. У вас же есть доступ? Значит и у других может быть. Кража паролей, ошибки в безопасности сервера или приложения. Терморектальный криптоанализ в конце-концов.
Ответ написан
@nirvimel
На ум приходит только несколько простых действий по настройке .htaccess, robots.txt

robots.txt - не имеет никакого отношения к разграничению доступа, это просто некое соглашение между гугл-ботом и владельцем сайта, позволяющие не усложнять жизнь друг другу.
.htaccess - это и есть конфиг Apache, определяющий как веб-сервер обрабатывает HTTP-запросы и что, как и кому (авторизация/сессии юзеров) отдает в ответ. Веб-сервер можно заставить отдавать/не_отдавать содержимое файловой системы как угодно. В общем случае содержимое "сайта" (такое расплывчатое понятие) "показываемое" (доступное) HTTP-клиенту совсем не обязательно повторяет структуру каталогов в файловой системе сервера (представление о том что веб-сервер "открывает" содержимое файловой системы в Сеть исторически сложилось благодаря соответствующей архитектуре Apache, который изначально разрабатывался для статических сайтов).
Даже без всякого конфигурирования .htaccess на всех серьезных хостингах по умолчанию публично открыто только содержимое public_html (только на совсем школьных хостингах публичный доступ идет от корня по умолчанию), все что находится выше по уровню недоступно со стороны Сети (если только специально не открыть через .htaccess).

spoiler
Могут ли идейные люди ...

Много таких "идейных" по весне оттаяло. Везде они могут получить доступ (на словах), хацкеры диванные, попугаи-попугайчики.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Ну просто засканил и скачал все файлы, а с чего вы взяли что файл роботс мне что то запрещает
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Шифруйте каждую запись открытым ключом, дайте имена файлам:
a2c4d612e1aac5.bin
никто даже и не будет пытаться смотреть что там....
А даже при попытке посмотреть - ничего интересного всё равно не увидит, т.к. расшифровать это можно только с помощью приватного ключа.
https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы