Tag Archive ascunzi fisierele sensibile

Byhackeradvisor

Cum sa ascunzi fisierele sensibile pe server

Exista posibilitatea de a ascunde fisierele sensibile pe server web, iar de multe ori este chiar necesar. Pentru a fi in masura sa ascunzi corespunzator fisierele, este indicat sa inveti mai intai cum pot fi expuse si apoi sa ajungi sa inveti cum sa le ascunzi. (Este indicat ca mai intai sa inveti modul prin care ele pot fi expuse, si mai apoi sa incepi sa inveti cum sa le ascunzi.

Cum se ascunzi fisierele sensibile pentru a nu fi expuse pe web ?

 

Serverele web gazduiesc multe fisiere, adesea chiar sute de astfel de fisiere. Acestea trebuiesc aranjate astfel incat utilizatorii sa vada doar ceea ce site-ul le permite sa vada. Din pacate, intretinerea site-urilor sau diferitele erori, pot dezvalui fisiere catre surse externe care nu ar trebui gasite. Ca si exemplu, imaginati-va un site care detine o baza de date cu clienti, ce include si seriile cardurilor de credit. Administratorul acestei baze de date, trebuie sa faca un backup(copie de rezerva) nesecurizata si creaza fisierul customers.txt iar apoi il pune intr-un fisier pe server, asigurandu-se ca nu este legat de niciun alt link de pe site. Ulterior, un atacator, viziteaza site-ul si incearca sa acceseze urmatorul link, incercand sa ghiceasca niste nume de interes :

www.mysite.com/customers/customers.txt

 

Astfel a gasit toate informatiile legate de clienti !

Un scenariu mai probabil (si cel mai frecvent) poate fi cel in care fisierele de rezerva sunt salvate din web pe site. Unele editoare de text fac copii de rezerva in mod automat, adaugand simbolul ~(tilda) la sfarsitul fisierului. Daca site-ul este in format PHP, se poate face o modificare minora folosind un editor de text pe site-ul dvs. si vedeti urmatoarele informatii :

[user:www]: ls index*
index.php
index.php~

Atacator ar putea fura codul tau sursa prin navigarea catre urmatorul link :

www.mysite.com/index.php~

Odata ce au acest fisier, acestia il pot analiza pentru vulnerabilitati suplimentare sau pot folosi codul sursa pentru alte scopuri!

Cum imi afecteaza aceasta Securitatea ?

 

Fisierele importante nu vor compromite automat un site. Totusi, asa cum prezentam mai sus, datele pot fi furate sau vulnerabilitatile pot fi detectate cu usurinta. Atunci cand un fisier important este detectat ca urmare a unei scanari  automate, ar trebui sa il analizezi cu atentie si sa te asiguri ca nu va dezvalui informatii ce nu ai dori fie publice. Sa presupunem ca toate fisierele interesante sunt deja publice.

Adesea, acest mesaj contine mesaje fals pozitive. Pot exista multe dintre fisierele text nu prezinta un risc de securitate, si acestea pot fi ignorate in siguranta.

Solutions

Verifica daca fisierul este unul de rezerva sau un fisier care nu este necesar. Daca este asa, elimina fisierul sau muta-l catre un director aflat in afara directorului web, cum ar fi un folder de backup dedicat. Acest lucru va impiedica utilizatorii din afara sa vizualizeze datele.

Alternativ, puteti configura serverul de web pentru a nu dezvalui anumite tipuri de fisiere. Pentru Apache, puteti adauga directive catre fisierul principal de configurare Apache (httpd.conf) sau fisierul .htaccess. in fiecare folder. De exemplu, in primul rand ar trebui sa includeti urmatoarea lista in fisierul dvs. httpd.conf iar apoi restartati programul Apache. Acest lucru va preveni diferite tipuri de fisiere sa fie vizibile, fisiere precum ~backups, .bak, .txt si fisiere htaccess (fisiere de configurare pentru Apache).

Fisierele urmate de ~ au aceeasi logica ca si directivele FilesMatch.

<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>

<Files ~ "\.bak">
Order allow,deny
Deny from all
</Files>

<Files ~ "\.txt">
Order allow,deny
Deny from all
</Files>

<Files ~ "~">
Order allow,deny
Deny from all
</Files>

Asigurati-va ca testati aceste setari pe un server test, inainte de implementare in productie si asigurati-va ca tipurile respective de fisiere nu sunt legitime pentru site-ul dvs.

Resurse Suplimentare

Gaseste fisiere expuse pe site-ul tau

HackerAdvisor.com include in procesul de scanare, diferite setari de test, care te vor ajuta sa reduci expunerea site-ului la atacuri, inclusiv te ajuta sa gasesti fisierele expuse pe site-ul tau.