C'est de l'open data quand un site connu ne ferme pas server-status ?
server-status est une fonction assez pratique des serveurs Apache. Simple page html, elle permet en théorie à l'administrateur du site de jeter un coup d'oeil sur les logs: http://httpd.apache.org/docs/2.2/mod/mod_status.html
et donc sur plein de choses ..
Un bon administrateur interdit bien sûr l'accès public à cette fonction (c'est expliqué dans le lien ci-dessus) en faisant en sorte que la page www.nomdusite.com/server-status/ ne soit pas visible
Imaginons un instant qu'un des logs concerne l'administrateur du serveur quand il se connecte sur l'interface d'admin du site, ça pourrait faire désordre.
Imaginons que les logs d'un site qui proclame une grosse audience .. soient publics et montrent l'inverse.
Imaginons que les logs d'un site gouvernemental soient publics .. en pleine cyberguerre.
Bon bien sûr une telle erreur est impensable ..
Sauf que si ..
http://urlfind.org/?server-status liste les gros sites qui ont server-status ouvert et si vous cherchez du .fr dans la page vous allez en trouver..
FInalement l'open data est assez top en France ;-)
Et puis c'est cool qu'un des sites d'un pigeon ultra libéral ait server-status ouvert. Pour une fois, quelqu'un fait comme il dit; pas de frontières pour l'argent, pas de taxes donc pas de server-status fermé. Bravo comme wikio !
C'est aussi cool de voir un site "je sais tout" comme 123 people ouvert. Comme ça on peut voir quelles ont été les requêtes sur le site ;-)
Dans la liste d'urlfind vous pouvez trouver aussi d'autres sites français, qui ne se terminent pas par .fr mais par .com comme par exemple price********.com vous savez par quoi remplacer les * non ? Bizarre que les investisseurs qui mettent tant d'argent et ne veulent pas se faire taxer risquent de se faire taxer différemment par de si gros trous d' open data ;-)
C'est de l'open data quand un site connu ne ferme pas server-status ? dans Hacking light, trucs et astuces | novembre 3, 2012 | Commentaires (1) | TrackBack (0) | Tweet
Commentaires sur: C'est de l'open data quand un site connu ne ferme pas server-status ?
Incroyable que ce genre de failles existe encore. Voir www.priceminister.com/server-status/ ou www.wikio.fr/server-status/ est vraiment dingue !
Rédigé par : jeremy | 3 nov 2012 13:28:28
Poster un commentaire sur: C'est de l'open data quand un site connu ne ferme pas server-status ?
« A quel prix acheter quoi aux hackers russes ? | Accueil | Open data ou guéguerre quand Google révèle 1 million de comptes Facebook »
Besoin de SEO, de développement, de rédaction de contenu web ? Besoin d'un blog, de Wordpress, de Prestashop ou autres nouvelles "choses web" ? Envie de travailler dans ces domaines ? --> Contactez-nous