Можно ли получить список файлов в каталоге веб-сайта? Как?

Question

Скажем, у меня есть веб-сайт www.abc.com. Под каталогом сайта есть страница secret.html. Доступ к нему можно получить напрямую, например, по адресу www.abc.com/secret.html, но нет страниц, ссылающихся на него. Можно ли открыть эту страницу или она останется скрытой от внешнего мира?

Answer 1

Если у вас отключен список каталогов на вашем веб-сервере, то единственный способ найти его - угадать или найти ссылку на него.

Тем не менее, я видел попытки хакерских скриптов "угадай "целую кучу этих распространенных имен.«secret.html», вероятно, будет в таком списке предположений.

Более разумным решением является ограничение доступа с использованием имени пользователя / пароля через файл htaccess (для apache) или эквивалентную настройку для любого веб-сервера, которым вы пользуетесь.повторное использование.

Answer 2

Существует только два способа найти веб-страницу: через ссылку или путем перечисления каталога.

Обычно веб-серверы отключают список каталогов, поэтому, если ссылки на страницу действительно нет, тогда онане может быть найден.

НО: информация о странице может быть получена непредвиденными способами.Например, если пользователь с панелью инструментов Google заходит на вашу страницу, то Google может знать о странице и она может появиться в ее индексе.Это будет ссылка на вашу страницу.

Answer 3

Да, вы можете, но сначала вам нужно несколько инструментов.Вам нужно немного узнать об основах кодирования, клиентах FTP, сканерах портов и инструментах перебора, если он имеет .htaccess file.

Если не просто попробуйте tgp.linkurl.htm или html, то есть default.html,www/home/siteurl/web/ или wap /index/ default /includes/ main/ files/ images/ pics/ vids/, могут быть возможными расположениями файлов на сервере, поэтому попробуйте все из них, чтобы www/home/siteurl/web/includes/.htaccess или default.html.После нескольких попыток вы попадете в файл, а затем отработаете.У Yahoo также есть средство просмотра файлов сайта: вы можете попробовать сканировать индексы файлов сайтов.

В качестве альтернативы, попробуйте brutus aet, trin00, trinity.x или whiteshark airtool, чтобы взломать логин FTP сайта (но это незаконно, и яне потворствуйте этому).

Answer 4

Если в каталоге веб-сайта НЕ содержится файл «index ....» и AND .htaccess НЕ использовался для блокировки доступа к самому каталогу, то Apache создаст страницу «index of» для этого каталога. Вы можете сохранить эту страницу и ее значки, используя «Сохранить страницу как ...» вместе с опцией «Веб-страница заполнена» (пример Firefox). Если вы являетесь владельцем веб-сайта, временно переименуйте любой файл «index ....» и обратитесь к каталогу локально. Затем восстановите файл "index ....".