Zilele trecute căutam pe site-ul unui cunoscut distribuitor de produse IT de pe la noi informații legate de stocuri am dat peste o chestie simpatică rău. Bine, mai întâi m-am distrat că apache-ul lor își lățește frumos toată semnătura pe pagini dar asta a fost o chestie minoră pe lângă faza cu adevărat importantă și haioasă.

Se pare că folosesc un software de evidență a stocurilor sau un soi de ERP care face niște dump-uri/rapoarte într-un director indexat de apache. Care director e lăsat așa la liber să-l vadă tot prostul și să se uite în el. Și găsește și la ce să se uite. Listele cu datornicii, listă cu vânzările realizate, toate la zi. De exemplu de aici putem afla informații haioase cum ar fi faptul că Dante Internațional (eMag) are 45 de zile scadență la facturi. Și putem afla și ce datorii are la zi.

Distrați-vă ! (screenshot făcut înainte de-a pune index.html-ul)

P.S. Am nevoie de un monitor nou. Dacă vă pun un .htaccess și vă ascund semnătura aia nașpa de la apache faceți cinste ? :D

L.E. Au ales calea programatorului leneș și-au pus un index.html gol în folderele respective. Prin urmare nimic vizibil la exterior dar “security by obscurity” e cam de cacao. Have fun !  (ultimele caractere din nume reprezintă data).

L.L.E. More fun de data asta folosind Google.

L.L.L.E În sfârșit au pus un htaccess cu parolă. Bun așa. Acum vă rog eu mult măi băieți să editați și httpd.conf și să modificați linia cu ServerSignature – Off și ServerTokens – Prod. Așa ca să vă faceți treaba până la capăt.