Как постепенно искать файлы на сайте?

Question

это гипотетический вопрос для введения в курс по серверам.

Допустим, вы хотите найти все доступные файлы .txt в веб-каталоге, например

http://xyz123madeupname.com/files

Доступный вам .txt файл называется http://xyz123madeupwebsitename.com/files/1256

Другой доступный вам .txt файл называется http://xyz123madeupwebsitename.com/files/1795

Вы хотите узнать, какие другие файлы доступны для вас из этого каталога.

Как бы вы это сделали, не вводя номер вручную и не проверяя, доступен ли вам файл .txt? Есть ли инструмент, который вы могли бы использовать для постепенной проверки файлов / 1 до 2000 и посмотреть, есть ли .txt на этой странице?

Спасибо

Buddy

Answer 1

Простой ответ - нет.Если веб-сервер настроен правильно, он будет обслуживать документ по умолчанию, и если этот документ будет найден в папке, вы получите это.Вы не можете сделать запрос, который говорит «покажи мне свое дерево каталогов».из-за разрешения и безопасности последствия.Так что ничего профессионально закодированного не позволит вам сделать это.Многие сайты сознательно обходятся без файла robots.txt, потому что он может сообщить злоумышленникам, где находятся такие вещи, как скрипты.(Многие другие сайты просто забывают создать один, конечно.) См. Атака обхода каталога , Robots.txt