Aspirateurs de sites, quelle limite ?

Bonsoir,
J'ai lu des trucs assez flippants sur les aspirateurs web actuels tel que HTTrack qui disaient qu'ils pouvaient récupérer l'ensemble d'un site, avec ses pages dynamiques (du code PHP donc) et même les bdd. J'ai franchement du mal à le croire et je n'ai pas trop voulu tester. Je me suis déjà fait aspirer un site une fois avec Wget mais rien de méchant, cela dit je voulais connaître votre avis.
En gros, quelles sont les limites des aspirateurs web et jusqu'où peuvent-ils aller vraiment ?
Merci.
Modifié par dew (08 Jun 2013 - 10:37)

Et bien techniquement, ils n'aspirent que ce qui est disponible. Si ton site est bien, ils n'aspirent donc que ce que tu veux bien fournir. Je ne vois donc pas bien le problème, il m'est justement arrivé de m'en servir pour disposer en local des informations d'un site hors connexion…
Après un site codé avec des mouffles, on peut s'en servir pour repérer des failles, mais rien de bien méchant de nouveau…

Je sais bien qu'un aspirateur web n'est sensé récupérer que ce qu'il voit un peu comme afficher la source du document et enregistrer les images et autres fichiers un par un mais là j'ai lu qu'ils arrivaient à aspirer un site dynamique. Je sais aussi que si tu n'entres pas dans l'illégal, tu n'auras pas accès au php et bdd et je voulais voir si quelqu'un a déjà croiser un aspirateur pareil.

Zelalsan a écrit :
J'ai lu des trucs assez flippants sur les aspirateurs web actuels tel que HTTrack qui disaient qu'ils pouvaient récupérer l'ensemble d'un site, avec ses pages dynamiques (du code PHP donc) et même les bdd.

Tu as du mal lire ou mal comprendre. Aspirer des pages dynamique ne veut pas dire récupérer le code source php. Cela veut simplement dire, qu'il arrive à suivre les liens généré dynamiquement. Via des formulaires, peut être du javascript...

a écrit :
Cela veut simplement dire, qu'il arrive à suivre les liens généré dynamiquement.

C'est tout ? Bon sujet inutile alors.

Pas besoin d'entrer dans l'illégale pour récupérer les sources PHP d'un site*.

* = je ne dis pas non plus que c'est possible sur n'importe quel site.
Modifié par jb_gfx (07 Jun 2013 - 22:11)

Tu parle de l'extension .phps ? Sinon je ne vois pas.

benj a écrit :
Tu parle de l'extension .phps ? Sinon je ne vois pas.

Avec le protocole php:// -> http://www.php.net/manual/en/wrappers.php.php

Si un site mal sécurisé permet d'afficher un fichier dans le navigateur, tu peux éventuellement détourner la fonction filter du protocole php:// pour appliquer un encodage en base64 au dit fichier. Après tu n'as plus qu'à décoder la chaine base64 et tu récupères le code source du fichier PHP.

Mais chut, faut pas le dire.
Modifié par jb_gfx (07 Jun 2013 - 22:30)

Jamais entendu parlé de ça. Merci pour l'info. Je vais regarder en détail.

a écrit :
Si un site mal sécurisé permet d'afficher un fichier dans le navigateur...

Quand tu dis un site tu dois parler du serveur ? C'est une faille connu (enfin si on parle de la même chose). Le genre de failles qui te permettent aussi de remonter dans l'arborescence via une adresse dynamique de téléchargement de fichiers par ex (genre un pdf) ? Ça m'intéresse énormément tous ces trucs de sécurité mais c'est un monde. J'ose plus trop testé des trucs depuis que j'ai été blacklisté par mon propre hébergeur ^^ heureusement conflit résolu.

Zelalsan a écrit :
Le genre de failles qui te permettent aussi de remonter dans l'arborescence via une adresse dynamique

T'as tout compris.

Ok donc ça ne relève un peu pas de nous. Finalement sujet assez intéressant.

Je m'étais arrêté aux aspirateur de site en flash

Cela peut être une nouvelle forme de hacking, mais je ne vois pas où est l'intérêt de tout récupérer.