Как получить списки имен файлов и каталогов сайта?

Question

Как именно вы это делаете? Причина в том, что моя CMS была взломана, ну, в основном, потому что имя пользователя и пароль довольно распространены (мой плохой). Но я всегда думал, что это сохранение, так как имя каталога довольно необычно и его трудно угадать (не обычный / cms / или / admin /). Перебор из скрипта? или, может быть, некоторые трюки Google?

обновление: моя CMS на PHP, и я разработал ее сам. Я не помню, чтобы указывал ссылку на него везде, кроме одного раза в электронном письме, которое я отправил другу через gmail.

обновление 2: так как это может быть использовано некоторыми людьми для атаки на сайт, пожалуйста, не ставьте сценарий в ответ. Я намерен просто знать общие способы сделать это, чтобы я мог предотвратить дальнейшие атаки, подобные этой.

Заранее спасибо.

Answer 1

Вы когда-нибудь путешествовали по ссылке через вашу CMS? Ваш браузер отправил бы заголовок реферера (обратите внимание на орфографическую ошибку), указывающий, откуда вы пришли.

Answer 2

Может быть, у вас была ссылка на административный район где-то?

Или, возможно, доступ к главному каталогу без имени файла отображает индекс каталога? То есть вы используете mod_autoindex ?

Answer 3

Я предполагаю, что кто-то связался с вашим CMS-URL и автоматический (злой) скрипт нашел его, используя результаты поиска Google, в поисках некоторых общих шаблонов.

Поиск в Google по этому запросу

link:http://www.example.com/myCmsFolder

, чтобы проверить, содержатся ли ваши ссылки / страницы в Google.