Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

underkataloger på hemsidor

peter_l

Startad av peter_l,
i Webbutveckling

Rekommendera Poster

Clas Ericson

Clas Ericson

Postad
Postad

Därom tvista de lärde just nu...

 

Intentias kvartalsrapport kom ju ut ett par timmar före utsatt tid eftersom ngn på Reuters hade chansat och bytt en siffra i URL:en till förra kvartalets rapport. Intentia polisanmälde händelsen.

 

Frågan är därför om det är olagligt att chansa på en URL eller inte. Blir jag polisanmäld om jag råkar skriva av en URL från en tidning fel och råka öppna en underwebb?

 

Inget svar på den ursprungliga frågan, men ett tillägg till första svaret.

 

//Clas

 

Länk till kommentar
Dela på andra webbplatser
Weyland

Weyland

Postad
Postad

Det verkar som att Reuters inte kommer att bli fällda för intrång, eftersom en publik webbserver med ett dokument utan skydd var vad som hämtades hem.

 

Däremot kan det väl bli fråga om någon form av uppsåt, eftersom Reuters visste vad de letade efter och att detta inte var officiellt vid den tidpunkten, utan handlade om börshemligheter?

 

Nåh, jag suger på juridikt, men så har jag för mig att de flesta jurister som kommenterat fallet har bedömt det. Alltså, surfa till sidor på en webbserver som går att komma åt utan lösenord lär vara tillåtet. Att scanna eller tillskansa sig information om en publik webbservers filstruktur i något brottsligt syfte är förstås inte tillåtet. Åsikter? :)

 

Hur fungerar robotar och spindlar, går dessa endast på länkar - eller kollar de upp katalog- och filstrukturen också?

 

--

.Wey

 

..I’m the king of all time, nothing is impossible in my all powerful mind.

 

Länk till kommentar
Dela på andra webbplatser
Mr Andersson

Mr Andersson

Postad
Postad

Det är inte olagligt att gissa sig fram till en URL (eller göra ett skrivfel, som man kan uttrycka det...).

 

Är man så puckad att man lägger icke officiellt material på en publik webserver får man skylla sig själv.

 

[inlägget ändrat 2002-11-05 13:39:01 av Mr Andersson]

Länk till kommentar
Dela på andra webbplatser
Mr Andersson

Mr Andersson

Postad
Postad
Hur fungerar robotar och spindlar, går dessa endast på länkar - eller kollar de upp katalog- och filstrukturen också?

 

Det finns inget stöd i HTTP för att få ut någon katalogstruktur, så de går på länkar samt att de kan "gissa" en del.

 

 

 

Länk till kommentar
Dela på andra webbplatser
Pålleman

Pålleman

Postad
Postad

Jo visst kollar väl sökmotorer undermappar också? Jag kör med denna lilla kodsnutt i en textfil:

User agent: *

Disallow: /hemsida/privat/festbilder.html

 

Inte alltför sällan så hamnar man ju i undermappar efter sök på olika sökmotorer. Tycker att det är hemside tillverkarens ansvar att säkra känsligt material.

 

Hare//Pålle

 

Länk till kommentar
Dela på andra webbplatser
Thomas Tydal

Thomas Tydal

Postad
Postad

> Däremot kan det väl bli fråga om

> någon form av uppsåt, eftersom

> Reuters visste vad de letade efter

> och att detta inte var officiellt vid

> den tidpunkten, utan handlade om

> börshemligheter?

 

Jag är heller ingen jurist, men Reuters gjorde det enda rätta! Det som hände var ju att Intentias rapport fanns att läsa trots att de inte ännu talat om det officiellt. Detta innebar ju att vissa, i synnerhet folk med mindre ärliga avsikter, kunde kolla på rapporten och se att den var sämre än väntat och därmed förstå att aktiekursen snart skulle falla.

 

Det enda sättet att minska dessa oärliga personers möjlighet att dra fördel av situationen är ju att så snabbt som möjligt se till att alla andra också nås av samma information. Dvs, publicera rapporten.

 

 

Det Intentia har gjort är mycket allvarligt och får bara inte förekomma. Så jag tror det endast är av självbevarelsedrift som de envist försöker hävda att det var dataintrång.

 

 

Länk till kommentar
Dela på andra webbplatser
Pålleman

Pålleman

Postad
Postad

Inte vet jag hur det rent tekniskt går till. Men har ändå som rutin att "gömma" vissa sidor för sökmotorer. Verkar fungera, men helt säkert är det nog inte. Bästa är att spara känslig material på diskett å hänga den i ett snöre runt halsen :)

 

Länk till kommentar
Dela på andra webbplatser
MattiaZ

MattiaZ

Postad
Postad

Då är ju frågan om det är tillåtet att använda dessa program som kopierar ner en hel web-site till den lokala hårddisken... ???

 

 

----> 99% rätt är 100% fel <----

 

Länk till kommentar
Dela på andra webbplatser
Mr Andersson

Mr Andersson

Postad
Postad

Ge mig ett exempel på ett sådant program, jag är extremt nyfiken på hur man gör....

 

Jag anser att allting som ligger på en publik webserver är just publikt. Vill man gömma något får man antingen lägga det i en lösenordsskyddad mapp eller i en databas.

 

 

[inlägget ändrat 2002-11-05 13:55:25 av Mr Andersson]

Länk till kommentar
Dela på andra webbplatser
MattiaZ

MattiaZ

Postad
Postad

www.download.com

 

Sök på offline browser

 

Hur de olika programen fungerar har ja inte en aning om... å om de tar ner ALLT vet jag inte heller...

 

 

----> 99% rätt är 100% fel <----

 

Länk till kommentar
Dela på andra webbplatser
MD

MD

Postad
Postad

Ovanstående text kan läggas i filen robots.txt, som sökmotorer läser av. Men det är ju endast en rådgivande text, som sökmotorerna inte behöver följa.

 

Länk till kommentar
Dela på andra webbplatser
Thomas Tydal

Thomas Tydal

Postad
Postad

> Men har ändå som rutin att "gömma"

> vissa sidor för sökmotorer. Verkar

> fungera,

 

Jo, för sökmotorer, ja. Men det är ju ett väldigt tacksamt sätt för den som nu vill komma åt dessa sidor, för han behöver ju bara titta i din robots.txt.

 

Skivbranschens intresseorganisation i USA var ju så smarta att de hade gömt en katalog som heter /admin i sin robots.txt så inte sökmotorerna skulle kolla in den. "Hmm... undrar vad det kan vara för katalog", tänkte någon och tittade efter. Det visade sig att man kunde ladda upp filer till webbservern där samt även ändra på sidorna. Allt detta utan något lösenordsskydd. Ja, och resten är historia:

http://www.tydal.nu/se/news/index.phtml?articleID=34

 

 

Länk till kommentar
Dela på andra webbplatser
xyzz

xyzz

Postad
Postad

Precis som tidigare sagts finns det ingen möjlighet för dessa program att hitta filer och kataloger som det inte finns länkar till.

 

Kom dock ihåg att vissa servrar (som apache) gör per default katalog listningar om det inte finns en default fil i katalogen.

 

IIS tillåter inte detta och huruvida de ändrat detta i apache numera vet jag inte.

 

[inlägget ändrat 2002-11-05 15:21:37 av XyZz]

Länk till kommentar
Dela på andra webbplatser
Starre

Starre

Postad
Postad
Intentia polisanmälde händelsen.

 

Hur har de mage?! Att lägga ut sin kvartalsrapport för tidigt på en publik server är inte värst smart. Särskilt inte under ett så logiskt namn!

 

Länk till kommentar
Dela på andra webbplatser
Mr Andersson

Mr Andersson

Postad
Postad

Nej, men det finns kanske nåt säkerhetshål som de utnyttjar, men det finns inte stöd för det enligt HTTP-standarden.

 

Länk till kommentar
Dela på andra webbplatser
Cariad

Cariad

Postad
Postad

Nej, alla offline-program hämtar bara sådant de hittar länkar till.

De gissar inga adresser, och det går inte att få reda på en webbplats underkataloger. På både gott och ont...

 

Länk till kommentar
Dela på andra webbplatser
[SH]

[SH]

Postad
Postad

Men du får ju fortfarande bara med sådant som det finns länkar till... Eller..?

 

/Stefan

___________________________________________________________

To me, boxing is like a ballet, except there’s no music, no choreography and the dancers hit each other.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...