Подтвердить что ты не робот

Можно ли получить список файлов под каталогом веб-сайта? Как?

Скажем, у меня есть сайт www.abc.com. Под каталогом сайта есть страница secret.html. Доступ к нему можно получить непосредственно, например, www.abc.com/secret.html, но нет ссылок на него. Возможно ли открыть эту страницу или она останется скрытой от внешнего мира?

4b9b3361

ОТВЕТЫ

Ответ 1

Если у вас есть список каталогов, отключенный на вашем веб-сервере, то единственный способ найти его - это угадать или найти ссылку на него.

Тем не менее, я видел, как скрипты взлома пытаются "угадать" целую кучу этих общих имен. "secret.html", вероятно, будет в таком списке догадок.

Более разумным решением является ограничение доступа с использованием имени пользователя/пароля через файл htaccess (для apache) или эквивалентный параметр для любого веб-сервера, который вы используете.

Ответ 2

Существует два способа поиска веб-страницы: по ссылке или путем перечисления каталога.

Обычно веб-серверы отключают список каталогов, поэтому, если на странице нет ссылки, ее невозможно найти.

НО: информация о странице может выйти, как вы этого не ожидаете. Например, если пользователь с панелью инструментов Google посещает вашу страницу, Google может знать о странице и может появиться в своем индексе. Это будет ссылка на вашу страницу.

Ответ 3

Да, вы можете, но сначала вам нужно несколько инструментов. Вам нужно немного узнать о базовом кодировании, FTP-клиентах, сканерах портов и инструментах грубой силы, если у него есть .htaccess file.

Если вы не просто попробуйте tgp.linkurl.htm или html, то есть default.html, www/home/siteurl/web/ или wap /index/ default /includes/ main/ files/ images/ pics/ vids/, возможно, будут места на сервере на сервере, поэтому попробуйте все из них: www/home/siteurl/web/includes/.htaccess или default.html. После нескольких попыток вы ударите файл после этого. В Yahoo также есть средство просмотра файлов сайта: вы можете попробовать сканировать индексы файлов сайтов.

В качестве альтернативы попробуйте Brutus aet, trin00, trinity.x или whiteshark airtool, чтобы взломать FTP-адрес сайта (но это незаконно, и я не согласен с этим).

Ответ 4

Если каталог сайта не имеет файла "index...." , AND.htaccess НЕ используется для блокировки доступа к самому каталогу, тогда Apache создаст страницу "index of" для этого каталога. Вы можете сохранить эту страницу и ее значки, используя "Сохранить страницу как..." вместе с опцией "Веб-страница, полная" (пример Firefox). Если вы являетесь владельцем веб-сайта, временно переименуйте любой файл "index...." и укажите каталог локально. Затем восстановите файл "index...." .

Ответ 5

DirBuster - такой хакерский скрипт, который угадывает множество общих имен, как упомянул nsanders. Он буквально грубо заставляет списки общих слов и окончаний файлов (.html,.php) и со временем вычисляет структуру каталогов таких сайтов, это может открыть страницу, как вы описали, но также обнаружит и многие другие.