Mit Wildcard * Datei lokalisieren
Verfasst: Sa 25. Mär 2023, 08:07
Hallo,
ich hatte schon vor langer Zeit mal feststellen müssen, dass es für mich kein Problem ist eine umbenannte Datei dennoch am Server zu finden.
Kann es sein, dass das nur geht, wenn man kein SSL-Zertifikat verwendet (also kein HTTPS). Es geht bei mir eben auch nur bei einer Domain ohne so ein Zertifikat.
Es wird immer wieder von anderen empfohlen die Projekt-Datei von Mobirise umzubenennen, damit man eben die dort eventuell sensiblen Daten nicht durch einfachen Download einsehen kann.
Ich empfehle das nicht, ich habe immer empfohlen diese Datei entweder am Server zu löschen oder (besser) über eine .htaccess Datei zu schützen. Es kann nämlich sehr wichtig werden, diese Datei am Server in aktueller Form zu haben.
Beispiel:
Ich benenne die Datei: "project.mobirise" am Server um in:
project.mobirise.20230305
Ich habe diese Datei nun so auf meinen Server kopiert und suche mit dem Wildcard Zeichen "Stern" * danach:
http://www.tommyherrmanndesign.com/project.mobirise*
... wie man sieht, finde ich diese auch sogleich:
Weiß jemand warum das so ist?
Liegt das tatsächlich an dem fehlenden Zertifikat oder woran?
Es ist so jedenfalls bei meinem Server "1&1 IONOS" problemlos möglich und somit eine große Gefahr für alle die kein SSL verwenden - also noch nur ein HTTP vorne in der URL stehen zu haben.
In dieser Projekt-Datei stehen nämlich teilweise sensible Informationen, wie z.B. die Passwörter wenn man PHP-Skripte eingebaut hat.
ich hatte schon vor langer Zeit mal feststellen müssen, dass es für mich kein Problem ist eine umbenannte Datei dennoch am Server zu finden.
Kann es sein, dass das nur geht, wenn man kein SSL-Zertifikat verwendet (also kein HTTPS). Es geht bei mir eben auch nur bei einer Domain ohne so ein Zertifikat.
Es wird immer wieder von anderen empfohlen die Projekt-Datei von Mobirise umzubenennen, damit man eben die dort eventuell sensiblen Daten nicht durch einfachen Download einsehen kann.
Ich empfehle das nicht, ich habe immer empfohlen diese Datei entweder am Server zu löschen oder (besser) über eine .htaccess Datei zu schützen. Es kann nämlich sehr wichtig werden, diese Datei am Server in aktueller Form zu haben.
Beispiel:
Ich benenne die Datei: "project.mobirise" am Server um in:
project.mobirise.20230305
Ich habe diese Datei nun so auf meinen Server kopiert und suche mit dem Wildcard Zeichen "Stern" * danach:
http://www.tommyherrmanndesign.com/project.mobirise*
... wie man sieht, finde ich diese auch sogleich:
Weiß jemand warum das so ist?
Liegt das tatsächlich an dem fehlenden Zertifikat oder woran?
Es ist so jedenfalls bei meinem Server "1&1 IONOS" problemlos möglich und somit eine große Gefahr für alle die kein SSL verwenden - also noch nur ein HTTP vorne in der URL stehen zu haben.
In dieser Projekt-Datei stehen nämlich teilweise sensible Informationen, wie z.B. die Passwörter wenn man PHP-Skripte eingebaut hat.