Tengo un servidor web con 2 páginas: index.html y secret.php .
El contenido de index.html es:
<html><body><h1>It works!</h1></body></html>
Puedes ver que el archivo index.html no tiene ningún enlace a secret.php
No tengo archivo robots.txt. Y si alguien accede a mi servidor web. ¿Pueden saber que tengo páginas secretas .php?
Ya probé con el rastreador scrapy y nutch . No puede encontrar el archivo secreto.php.
Cuando no saben que está ahí y solo tienen el nombre de dominio, es poco probable que lo encuentren sin adivinar. Pero adivinar no es infrecuente. Cuando ponga un servidor web en línea, no pasará mucho tiempo hasta que los robots lo busquen en busca de vulnerabilidades al inundarlo con solicitudes de todo tipo de archivos probablemente interesantes.
Lo que estás haciendo es muy inseguro, porque se basa en la seguridad a través de la oscuridad . Es el equivalente digital de almacenar la llave de su casa bajo su felpudo. Si alguien sospecha que está allí, no hay nada que le impida acceder. La existencia puede filtrarse de varias maneras, por ejemplo, porque accede a ella sin https desde una red no segura (sí configuró https, ¿verdad?).
Cuando realmente desee proteger el contenido y la funcionalidad de ese script de un acceso no autorizado, protéjalo con una contraseña usando . htaccess . No es tan hermoso como una página de inicio de sesión html, pero es realmente sencillo de configurar.
Si tuviera que acceder a la página secreta desde su navegador, podría enviar la URL a Google. Luego, Google podría agregar esa página a su base de datos (ya que no lo prohibió con robots.txt). Después de eso, cualquiera puede buscar 'site: yourdomain.com' y ver su página secreta.
Por supuesto, no hay una forma técnica de encontrar ese archivo siempre y cuando no tenga ningún servicio vulnerable ejecutándose en su sistema. No es muy probable que alguien esté buscando archivos ocultos sin una razón. Pero, por supuesto, debes usar .htaccess cuando puedas.
En un escenario típico, los atacantes buscan webapps que se sabe que son vulnerables o permiten un amplio espectro de acceso a su sistema si se usan contraseñas malas o predeterminadas. Básicamente, esto se aplica a todas las aplicaciones web administrativas como, por ejemplo, PHPMyAdmin. Luego intentan explotar la vulnerabilidad o ingresar a la aplicación web utilizando contraseñas predeterminadas o comunes.
Si las vulnerabilidades / bruteforce fallan o el hacker anterior ya ha pirateado y "asegurado" el servidor, sucede con frecuencia que los atacantes luego usan un "escáner de shell". Los escáneres de shell son scripts simples que verifican su servidor para una lista dada de nombres de archivos. Esos nombres de archivos son a menudo los que se usan comúnmente para webshells como el c99. Este es el momento en el que puede suceder que se encuentre su archivo oculto. No puedo pensar en ningún otro escenario en el que alguien empiece a buscar archivos ocultos sin una razón.